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عن المؤلفين 
٭ د. خالد بن سليمان الغثبر 


بخ ف سادا ماغدا و كل عار ناوات اة اللا عون 
وقد شارك في عديد من اللجان على مستوى الكلية و الجامعة والوزارة» وهو مستشار 
لعدة جهات حكومية وخاصة. شارك في إعداد الدراسات الأمنية وتقييمهاء والإشراف 
عليها في عدد من الجهات المختلفة. يترأس مجموعة الاهتمام بأمن المعلومات في جمعية 
الحاسبات السعودية. حصل على درجة البكالوريس في نظم المعلومات من جامعة الملك 
سعود مع مرتبة الشرف» ثم الماجستير و الدكتوراه مع مرتبة الشرف من جامعة جورج 
ماسون في الولايات المتحدة الأمريكية. حصل على شهادات تخصصية عالمية في جال 
من المعلومات وإدارة المشاريع. له العديد من المؤلفات العلمية المتخصصة في أمن 
المعلومات» وله مقالات أسبوعية في جريدة الاقتصادية» ويلقي واا 


ويقيم الدورات التدريبية في جال أمن المعلومات. 
× د. مهندس محمد بن عبدالله القحطاني 


حصل على بكالوريوس علوم الجاسب الآلي من جامعة الملك سعود مع مرتبة الشرف 
الأولى» وماجستير هندسة البرامج مع مرتبة الشرف الأولى من جامعة جورج ماسون 
بالولايات المتحدة» ثم دكتوراه أمن المعلومات مع مرتبة الشرف الأولى من جامعة 


جورج ماسون ا وقد أذاو علدا م م رعات هة المعلومات تزید قیمتها عن 
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0 مليون ريال» وكانت في مجال تطوير البرجيات وبناء الشبكات وأمن المعلومات› 


ومتمرس قي منهجية إدارة المشروعات بحسب منهج ۷1. ويعمل مستشارا لأمن 
الخلرمات ى جام للاك موت كما ل سان فیا لدی غد من الات 
کون وال کا ت اة ال هدا فا ادر غد می الفر كات ول ادا مرا 
عاما لشركة متخصصة في جال نظام ساب (حزمة برامج متنوعة من ضمنها برامج 
لتخطيط موارد المنشآت .)E۸١۴‏ له مشاركات جحثية في عدد من الحافل الدولية والحلية. 
كما له عدد من الأبحاث المنشورة في حافل دولية وحلية. وهو حاصل على عدد من 
الشهادات المهنية في جال أمن المعلومات وإدارة المشروعات وكذلك هندسة البرامج 
ويمكن الاتصال به على بريده الشخصي : 


dr.mohammad.alkahtani@gmail.com 
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+ 


إن التخريب والسرقة - ما فيها سرقة المال» أو المنقولات الثمينة› 
والمعلومات المهمة من الآخرين› وإيقاع الضرر بهم- من أقدم الأخطار التي 
يتعرض لما الإنسان. وتختلف دوافع التخريب والسرقة من شخص لآخر؛ ولكن 
في النهاية هناك طرف يقع عليه الضرر وتطاله الخسارة. ففي الماضي» وخصوصاً 
قبل ظهور الوسائط الإلكترونية لتخزين المال والمعلومات ونقلهاء كان من اليسير 
اكتشاف السرقة وبسرعة» لأن السارق لابد أن يترك - في معظم الأحوال أثرا 
لفعلته مثل قفل مكسور» أو باب مهشم وما شابه ذلك» إلا أنه مع ظهور 
الإنترنت» واتساع نطاق استعمالاته قد يصعب اكتشاف أثر السرقة ولذلك لا 
يشعر المتضرر بفقد المعلومة أو المال إلا بعد فوات الأوان في بعض الحالات. وسوف 
تتفاقم هذه الأضرار مع تسارع التقدم في مجالات الاتصالات والحاسبات» وما ينتج 
عن ذلك من زيادة حجم المعلومات المنقولة على شبكات الاتصالات والمعلومات 
المخزونة في الحاسبات. وما هذا إلا أحد الأعراض التي يعانيها العالم بأسره عند 
استحداث تقنيات جديدة» وكما هو مسلم به فإن كثيرا من التقنيات الجديدة. تولد 
ومعها حاسنها ومساوئهاء ويترك للإنسان تغلیب جانب على آخر. 

إن من أصعب مهام أخصائيي أمن المعلومات هو نقل صورة كاملة وواقعية› 
دون مبالغة أو تهويل أو زيادة في تبسيط › لمستخدمي الوسائط الإلكترونية حول 
الأخطار التي CE‏ 
سرقة أو تغيير. ولا تزال هذه المهام صعبة» بصرف النظر عن المتلقي» سواء كان 
ماما بدا آو مديرا لشرکة ری ومن آبرز الا خظار ما يلى: 
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ه٠‏ تغييرالبرامج أو إدخال برامج جديدة مغلوطة أو مدمرة مثل 
الفيروسات. 

ه٠‏ الاطلاع غير المشروع على المعلومات السرية عن طريق التنصت على 
شبكات الاتصالات أو الدخول غير المصرح به إلى الشبكات أو قواعد البيانات. 

ه٠‏ الاطلاع بصفة غير مقصودة مثل الشاشات المغتوحة و الطابعات» أو 
حتی جميع ما تم حذفه قي سلة المهملات. 


التزوير والتزييف بادخال معلومات مغلوطة بسوء نيةء أو عن غير 


۰ه مسح المعلومات أو إخفاؤهاء أو عدم إدخال المعلومات أو تغييرها 
E‏ أو E‏ وكذلك تغییر کلمات السر» أو الأرقام السرية› أو مفاتيح 


وتطول هذه القائمة كلما استجد جديد» أو استحدثت أساليب خداع 
وتخريب و حيل مبتكرة. 

وتجاوبا مع الحاجة لدرء أخطار أمن المعلومات بدأت تظهر في الآونة الأخيرة 
كتب ودورات ومواد دراسية ومعاهد تقدم شهادات لأخصائيي أمن المعلومات. 
وامتدادا لهذا التوجه فقد قام مؤلفا هذا الكتاب بجهد بارز لتعريف القارئ العربي»› 
من قارىئ عابر إلى المختص» بأخطار أمن المعلومات وأساسيات التعامل مع هذه 
الأخطار وتجنبهاء أو التقليل من آثارها. 

إن هذا الكتاب يضيف كثيرا للمكتبة العربية» ويهدف إلى نشر الوعي بأهمية 
من المعلومات بلغة مبسطة» مع تقديم الحد الأدنى من المعلومات المفيدة لكل 
مستخدم عن أمن المعلومات. كما يقدم الكتاب أمثلة واقعية وموثقة تعطي القارئ 
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تصورا عن الموضوع بعيدا عن التهويل. كما يخاطب الكتاب شرائح ختلفة من 
امجتمع بسبب سعة المواضيع » وتدرج الطرح من التبسيط إلى التعمق» حتى يجد 
معظم القراء بغيتهم. وبهذا التوجه فإن الكتاب يتطرق إلى السهل الممتنع. فمن 
السهل الوعي بأخطار أمن المعلومات بعد وقوع الضرر» ولكن من الصعب توقع 
الأخطار واستباقها بأخذ الاحتياطات اللازمة» ثم التعامل» معها وتخفيف آثارها 
بعد وقوعها. 

إن موضوع أمن المعلومات موضوع في غاية الأهمية» ويس بشكل مباشر 
حياة كل المتعاملين مع الوسائط الإلكترونية» وينعكس على مصالجهم وسبل 
أدائهم أعمالہم» ولہذا فإن نشاط البحث والتطوير في جال أمن المعلومات ينمو 
بشكل متزايد» وقد يفوق كثيرا من أنشطة البحث والتطوير في المجالات الأخرى في 
حقل تقنية المعلومات والاتصالات. وأتوقع أن يصبح هذا الموضوع فرعا مستقلا 
من فروع المعرفة الإنسانية» حاله في ذلك حال بعض العلوم التي تبداً مارسات 
متفرقة» ثم تأخذ شكل علم أو فرع من علم مستقل. ومقالاً على ذلك هناك علم 
ذو صلة بأمن المعلومات هو علم التعمية وكسر المعمي» وبدأ هذا الفرع بشكل 
مجموعة من الطرق والحيل وتطور مستفيدا من أسس في الرياضيات وعلم 
الاتصالات ليصبح علما قائما بذاته. 

ختاما أرجو أن يجد القارئ الكريم في طيات هذا الكتاب ما يحقق له الفائدة 
المرجوة» ويبلغ الہدف الذي يرجوه منه المؤلفان. 

د. محمد بن إبراهيم السويل 
معالي رئيس مدينة املك عبدالعزيز للعلوم والتقنية 
الرياض» المملكة العربية السعودية 
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کان یا ما کان 

فيما مضى كان أبو صويلح يحفظ أوراقه المهمة ؛ مثل صك البيت» وعقود 
إيجارات المحلات» وحسابات المؤسسة» وملفات الموظفين» والأسهم»› في خزانة 
بحتفظ مفاتيحها في جيبه, ولم محدث يوماً ما أن أعطى هذه المغاتيح لأي أحد 
'کائنا من کان"'. 

و قد كان أبو صويلح يدير بطريقته البدائية أعماله» إلى أن حثه صويلح 
وإخوانه على استخدام الجاسوب في إدارة أعماله. وأخذوا يحدثونه عن الثمار الكثيرة 
التي يجنيها من يستخدم الحاسوب في بيته أو عمله؛ و ذكرواله أن الجحاسوب 
كالصندوق السحري الذي يفعل الأعاجيب» فيحصي كل شاردة وواردة» ويخزن 
وثائق المعلومات› وا ماکان سا اء أم وثيقة مسموعة أم مرئية. و بهذا 
يتمكن أبو صويلح من أن يخزن حسابات المؤسسة» وملفات الموظفين في الحاسوب»› 
إضافة إلى ذلك فإنه ييسر للمرء استرجاع المعلومات متى شاء» وعرضها بالطريقة التي 
يراها مناسبة. كما أنه يسهل طبعها ملونة وغير ملونة. وهذه مسألة مهمة لأبي صويلح 
الذي يضع ميزانية سنوية لمؤسسته» ويبحسب زكاة ماله بناء على موقفه المالي. 

راو نه ن طاو وک و ت دی لف ات 
جاهلاء وجاءك بأخبار القاصي والداني. فكان كما يقول طرفة بن العبد في معلقته : 
ميدي ك الأب ام ماك اهلا 


وباتك بالأخب ار من لم زود 


بل فاق وصف طرفة ذلك أنه يبدي لك في لحظات ما كان يُعلم في أيام» وهذه 


الخاصية أعجبت أبا صويلح كثيراء لأنها تمكنه من معرفة أخبار أسعار الأسهم دون 
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الحاجة للاتصال بأصحابه من تجار الأسهم» أو الذهاب إلى قاعات تداول الأسهم في 
البنك» بل يمكنه كذلك متابعة أعمال مؤسسته وهو في بيته» أو في أي مكان آخر. 

ولكن أبا صويلح رجل حنكته السنون» وعلمته أن "لا يدخل رأسه إلا فيما فيه 
خلاصه» " فأخذ يسأل المتخصصين في جال الحاسوب عن ذلك الصندوق السحري ما 
له وما عليه, وضرره ونفعه» فبين له المتخصصون أن للحاسب مزايا تعين مستخدمه 
على إدارة أعماله» سواء كانت على مستوى الفرد أو المؤسسة» وأكدوا له أنه قريبا 
سيأتي اليوم الذي سيتغير فيه معنى كلمة "أمي" التي تطلق اليوم على من لا يجيد 
القراءة والكتابة» وستطلق بدلا من ذلك على من لا بجيد استخدام الحاسب. 

غير أنهم حذروه من أن هناك فروقا جوهرية بين الأخطار التي تتعرض لها 
المعلومات المخزنة في أجهزة الحاسوب» وتلك التي تتعرض لما المعلومات المكتوبة 
على ورق , وملخص ما قالوه هو : 

(1) أنه فيما مضى كانت المعلومات تخزن على أوراق» وهذه يمكن حيازتها في 
موضع واحد» وحمايتها ومنع وصول الآخرين إليها بوضعها في مكان آمن كالخزانة» 
أو غيرها من وسائل الحفظ› كما يكن وضع حرس حول مكان تخزينهاء ولذلك فإن 
من أراد سرقتها لن يجد بدا من اختراق إجراءات الحماية هذه» وفي هذا مشقة ومخاطرة. 
أما من أراد سرقة معلومات مخزنة في الحاسوب فإنه في غلب الأحيان لا يكون مضطرا 
لمغادرة مكانه» بل يمكنه التسلل عبر 'الأسلاك' التي تربط 'الكمبيوترات" بعضها 
ببعض » وسرقة المعلومات دون أن يراه أحد. 

(2) إن نسخ الوثائق التي فيها المعلومات يحتاج إلى آلات تصوير أو كاميرات› 
لكن نسخ الوثائق المخزنة في الحاسبات لا يتطلب أيا من هذا. 

(3) إن الأخطار التي تتعرض لہا المعلومات يمكن تقسيمها إلى ثلاثة أصناف : 
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(أ) خطر كشف المعلومات السرية: السطو على المعلومات قد ينتج عنه اطلاع 
المهاجم على معلومات ما كان ينبغي له الاطلاع عليهاء وهذا يكشف معلومات كان 
مالكوها يرغبون في حفظها سرية» وهذا الصنف يقع على المعلومات المخزنة على 
أوراق» كما يقع على تلك المخزنة في الحواسيب على حد سواء. 

(ب) خطر حرمان مالك المعلومات من الوصول إليها عند الحاجة: إن السطو 
على المعلومات المخزنة على الورق قد ينجم عنه حرمان صاحب المعلومات منها إذا 
كانت النسخة المسروقة هي النسخة الوحيدة. كما أن هذا النوع من الأخطار يكن أن 
بحيق بالمعلومات المخزنة في أجهزة الحاسوب. 

(ج) خطر تغيير المعلومات: المعلومات المخزنة على أوراق تتمتع بخاصية مهمة 
هي أن أي تغيير عليها يسهل للإنسان - في أغلب الأحيان- ملاحظته»ء ولذلك 
فانه يصعب على من يسطو أن يغير تلك البيانات دون ترك آثار تدل على ذلك. أما 
البيانات المخزنة على وسائط مغناطيسية » فإن العبث بها دون ترك آثار تدل على وقوع 
ذلك يع أمرا مسورا :ولا يل أغاد رات اة خامة رة دون ذلاف: 

(4) أن تداول الوثائق الورقية المسروقة ونقلها ونشرها يتطلب جهداً ووقتا 
وكلفة تتجاوز ما هو مطلوب في حال تخزينها في الحواسيب. 

(5) إن يسهل على مالك المعلومات المهمة أو السرية التخلص من الأوراق التي 
بها تلك المعلومات» وذلك بفرمهاء أو حرقهاء أو غير ذلك من الوسائل المعروفة. أما 
الطريقة المعتادة لجحذف الملفات التي تحتوي على المعلومات المخزنة في الحجواسيب› 
فحتى مع سهولتها و بيسرهاء فإنها - في حقيقة الآمر- لا تتخلص من تلك الملفات 
وإنما تخفيها عن عين مستخدم الجاسوب» و يكن - في غلب الأحيان- استرجاعهاء 
وهذا الأمر يعطي شعورا زاغا بأنها لم تعد في متناول لصوص المعلومات. 
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ولا تبين لأبي صويلح أنه لا يمكنه أن يغلق على ذلك الجهاز في "التجوري" وقع 
الخبر عليه كالصاعقة, وزاد المصاب وعظم الخطب لا علم أنه تخرج من جهازه أسلاك 
لو ربطت بجهاز آخر أصبح غيره قادرا على رؤية المعلومات المخزنة في جهازه. لكنهم 
أخبروه بأن جهازه يربط بأجهزة أخرى توفيراً للمال. فبدلاً من أن يكون عند كل 
موظف جهاز حاسوب وطابعة وماسحة ضوئية يمكن أن تربط الأجهزة بشبكة واحدة» 
ويكتفى بطابعة واحدة وماسحة ضوئية يستخدمها جميع العاملين بمؤسسة أبي 
صويلح» و يمكن أن توضع الطابعة أو الماسحة في مكتب أحد الموظفين الذين هم في 
موضع الثقة من أبي صويلح» بل يمكن أن توضع في مكتب أبي صويلح نفسه. 

ولم تنته مشكلات أبي صويلح مع الجاسوب بعد؛ فلقد سمع جاره أبا حمد 
يذكر أن هناك أناسا يسمون "الهاكرز" "يدخلون" من أجهزتهم بطريقة سحرية على 
مواقع الشركات و كمبيوترات الناس"» فيعيثون فيها فسادا» و يسرقون المعلومات التي 
فيهاء وأن هناك جراثيم أو فيروسات تنتشر بطريقة غريبة فتصيب أجهزة الحاسوب 
فتدمر ما فيها من معلومات»› وأحيانا تتلف الجهاز نفسه. وتعجب أبوصويلح من 
أولئك الذين يربطون حاسباتهم بشبكة الإنترنت» إذا كانت كل هذه الشرور تأتي 
منهاء فأخبر أن شبكة الإنترنت في حقيقتها ظاهرة تفنية عميقة الأثر غيرت كثيرا من 
الأشياء في حياتناء و ساهمت في تسهيل كثير من الأعمال» وخفض النفقات» وتيسير 
الوصول إلى المعلومات» كما أنها البوابة التي دخلت معها كثير من التطبيقات المغيدة 
للأفراد ؛ والشركات والمؤسسات. فيمكن لشركة ما أن تضع معلومات عن الخدمات 
التي تقدمها في موقعها على شبكة الإنترنت» ويمكنها كذلك طلب عروض التوريد أو 
التنفيذ أو تقديها عن طريق الإنترنت. وتجلى لأبي صويلح أنه قد غدا ضروريا لمثله من 
رجال الأعمال وكذلك المدراء في الميئات الحكومية وغير الحكومية» تحصيل قدر كاف 
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من المعرفة عن الإنترنت» والتقنيات المرتبطة بها» خصوصا بعد أن تبين له أن هذه 
الشبكة تشهد نموا لا مثيل له» سواء في المستوى الأفقي أم الرأسي» فنموها الأفقي 
يتمثل في زيادة عدد الأجهزة المرتبطة بشبكة الإنترنت بشكل متنام. أما النمو الرأسي 
فالمقصود به زيادة عدد التطبيقات التجارية وغير التجارية التي تستخدم شبكة 
الإنترنت. وممايدعم هذاالنمو توجه كثير من الدول» بما فيها المملكة العربية 
السعودية» لتطبيق الحكومة الإلكترونية» نما يؤثر كثيرا في الطريقة التي تدار بها 
الأعمال في القطاعين ا لخحاص» والحكومي» وهذا بلا شك يؤثر في حياة الأفراد» 
ل اا كو ار هلا ر ت ناوات اا لون 
على جواز سفر عن طريق زيارة موقع الجهة المسؤولة عن إصدار الجوازات» ثم يذهب 
للحصول على جوازه» كما يمكنه تسديد فواتير الماء والكهرباء والهاتف وغيرها إذا 
كان جهازه مرتبطا بشبكة الإنترنت› وهذا يوفر وقته قطعا. 

كما أن الشبكة أضحت وسيلة للتجارة الإلكترونية (ء٣*”صه»-٠)»‏ خاصة في 
الدول المتقدمة» وهذا النوع من التجارة جاء ليبقى » بل سيصبح الميدان الأكبر للتنافس 
بين الشركات في المستقبل القريب. وأهم ما يميز التجارة الإلكترونية أنها ألغت الجدود 
الجغرافية» فأصبح التاجر ورجل الأعمال اللي عرضة للمنافسة من قبل شركات 
وأفراد خارج المدينة ؛ بل الدولة التي يعيش فيها. 

وفوائد استخدام الإنترنت ليست مقصورة على الشركات والمؤسسات؛ بل 
يستفيد منها الأفراد كذلك. فالإنسان الراغب قي السفر- على سبيل المخال- يستطيع 
مقارنة أسعار الفنادق» وشركات الطيران» وتأجير السيارات» وعمل الحجوزات 
باستخدام شبكة الإنترنت» دون أن يغادر منزله أو مكتبه. 


و اق د ات 
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والتسهيلات التي سبق الحديث عنها, فهي كذلك معبر لكثير من الشرور» وسبب ذلك 
أن الإنترنت يمكن أن تكون سلاحا مدمرا بأيدي الأشرار الذين لديهم من المعرفة التقنية 
ما يمكنهم من تطوير الإنترنت لتحقيق مآربهم. كما أن فيها مواقع سيئة لا يليق بالعاقل 
العفيف ارتيادهاء وأخرى تبث أفكارا تتناقض مع معتقداتنا. وهناك وسائل يكن لرب 


الأسرة أو رب العمل استخدامها لحماية أسرته» أو مؤسسته من هذه الشرور. فمن 
ذلك تثبيت جدران الحماية (ءااهس٠۲ذ۴)»‏ وأنظمة کشف الاختراق ( ہioیںااہ!‏ 
)Detection Systems‏ وغيرھا. 

ولمساعدة أبي صويلح وأمثاله في كيفية الاستفادة من خدمات الجاسوب»› 
وشبكة الإنترنت» مع توفير الحماية اللازمة للمعلومات الشخصية والوثائق الحساسة» 
يأتي هذا الكتاب دليلا للفرد ورب الأسرة» ورجل الأعمال»ء ومدير المنشأة» سواء 
كانت حكومية أم لم تكن» ويتحدث الكتاب عن بعض المبادئ المتعلقة بأمن 
المعلومات» ويركز على أشهر الطرق التي يسلكها الأشرار لاختراق شبكة الإنترنت› 
ومعدات الجاسوب» وما يقوم عليها من أنظمة معلومات» ثم يقدم الكتاب إجراءات 
الحماية حسب الإمكانات المتاحة. وكل هذا يعرض دون تفصيل ممل و لا إيجاز مخل. 
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0 


برزت في القرن المنصرم ظواهر تقنية عديدة تركت أثرا بيناً في حياة الناس, لكن 
يبقى الحاسوب أبرز هذه الظواهر قاطبة» وذلك لسرعة تطوره وانتشاره» ولعمق أثره 
في حياة الناس» بل وفي التقنيات التي سبقته وجودا أو لحقته» فقلما تجد آلةء أو جهازا 
إلا والحاسوب جزء أصيل منه. 

وقد ساهم الحاسوب في رفع نوعية الحياة التي يعيشها الناس ن 
الصعوبات واختصاره للوقت والجهد» وأصبحت كثير من الأمور لا يمكن أن تسير إلا 
بمساعدة الجاسوب» ومن ذلك على سبيل ال مال المعاملات المالية» وتنظيم رحلات 
الطائرات» وتشغيل كثير من الأجهزة الطبية والصناعية › إلى غير ذلك من الأمثلة التي 
جعلت الحاسوب ملء السمع والبصر. 

ثم جاءت الإنترنت فوسمت بميسمها وجه الحياة في السنوات العشر الماضية› 
كما زادت مقدار الخدمات التي يقدمها الحاسوب» فضاعفت انتشار الحاسوب 
رقفق ت انر رخات رة ال امات داع راوفلا و + 
[1] لمحة عن شبكة الإنترنت 

اکان م الان لكر فر لا ياش نهن ارف الق 
با لجاسوب كجهاز» فإنهم قد لا بملكون القدر نفسه عندما يتعلق الأمر بالإنترنت. 
وللتوضيح نقول : إن الإنترنت شبكة مكونة من شبكات . وكل من هذه الشبكات 
قد بجوي بدوره شبکات أصغر» وهلم جراء حتی نصل إلى أصغر مستوى من هذه 
الشبكات التي تتكون من عدد من الحواسيب المرتبطة بعضها ببعض. 

وحرص الناس على الاتصال بشبكة الإنترنت له ما يبرره» نظرا لما تقدمه من 
خدمات على المستوى الشخصي » والتجاري» والحكومي › فأنت إذا رغبت أن تشرح 
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لابنك درسا في مادة العلوم يتحدث عن محرك الاحتراق الداخلي» فإن بإمكانك أن 


تزور مو ا مثل ttp://w ww hostuffwork.c0٥¬‏ لتجد فيه شر ي و مدعو 4 
بالرسومات التوضيحية المتحركة. ومن جهة أخرى يمكن لشركة ما أن تعرض 
منتجاتها وتبيعها عن طريق شبكة الإنترنت» فتصل بذلك إلى عدد كبير من 
الزبائن. وقد اتجهت كثير من الحكومات إلى تقديم خدماتها للجمهور عن طريق 
شبكة الإنترنت. فإدارة المرور» مثلاء تجعل لہا موقعاً على الشبكة» وإذا كنت 
بحاجة إلى تسديد مخالفة فما عليك إلا زيارة الموقع ودفع الرسوم» دون الجاجة 
ا ا ا 

وخلاصة القول إن المقام سيطول بنا لو حاولنا سرد الخدمات التي توفرها 
الإنترنت» وستكون معرفة الاستفادة منها عاملا مهما في نجاح الفرد والشركة 
وامجتمع› خاصة في زمن العولة الذي ألغى الحدود الجغرافية تقريبا. 
]2[ طرق الاتصال بشبكة الإنترنت 

الشكل(1). هذا والربط إما أن يكون باستخدام جهاز مودم وخط هاتفي»› 
وهذا النوع أقل أنواع الاتصال كلفة» لكنه أبطؤهاء فقط تصل سرعته إلى (56 ألف 
نبضة في الثانية) كحد أقصى » وإما أن يكون باستخدام تقنية (081) التي تستخدم فيها 
أجهزة خاصة تسمى (صءM0 )08S1‏ عندها الققدرة على نقل البيانات 
بسرعات عالية (تتراوح بين 64 ألفأ إلى 52 مليون نبضة في الثانية)» على خطوط 
الهاتف نفسهاء وني كلتا الطريقتين يكون مزود الخدمة بوابتك التي تلج منها إلى عالم 


لا 
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خط اتصال من نوع E3‏ 


کے 
Buu‏ 
Switch‏ 
م س رز ودم 


طرق للاتصال بشبكة الانترنت 
الشكل(1): طرق الاتصال بشبكة الإنترنت. 


أا الف ر كات ادراق الكومة فاا غاا ا ك كات احا ا 
بمزود الخدمة بواسطة خطوط اتصال خاصة تتميز بسرعة نقل كبيرة . ومن أمثلة هذه 
ا لخطوط ما يعرف باسم (81) الذي يعطي سرعة تصل إلى ( 2 مليون نبضة في الثانية )» 
و(83) الذي يعطي سرعة تصل إلى (34,4 مليون نبضة في الثانية) كما في الشكل(2)› 
وهذه الخطوط السريعة تتصل بمزود الخدمة الذي يصلها بدوره بشبكة الإنترنت. 
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مقارنة سرعات وسائط الاتصال بالانترنت 


السرعة (تضرب 
في مليون) 
خط g ٤3‏ 


@ ٤1 خط‎ 


أنواع الوسائط 


الشكل (2): مقارنة بين سرعة نقل المعلومات باستخدام خط ۴1 و ٤3‏ . 


]3[ الجرائم المتعلقة بالمعلومات 

وكما أدخل الحاسوب والإنترنت خدمات وتسهيلات ومعارف» بل 
ومصطلحات جديدة فقد أعطيا عالم الجرية أبعادا جديدة. فصار من الممكن ارتكاب 
جريمة اختلاس أو سرقة» أو تزوير عن بعد» وأصبحت وسائل الأمن والحماية 
امحسوسة من حراسات وصناديق حفظ وأماكن تخزين لا تكفي وحدها لحماية 
المعلومات من اللصوص. وظهر مصطلح (١«نإهءطر٥)‏ الذي يعني الجرائم التي 
ترتكب باستخدام الجاسوب وشبكة الإنترنت. وقد وصل الأمر إلى أن الحكومة 
الأمريكية أطلقت في فبراير 2003م مبادرة لحماية المجال المعلوماتي (ءءaمءإءطو٣)‏ 
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اتون الاريك at ORMOTAESTEEENS Séeue OBER GELÎ‏ 
حذا عدد من الدول حذوها. وعا ينبغي ذكره في هذا امقام أن من المشروعات المقترحة 
في الخطة الوطنية لتقنية ا معلومات في المملكة العربية السعودية مشروع إنشاء مركز وطني 
لأمن المعلومات» ومشروع إنشاء وحدة خاصة للمتابعة والتحقيق في المخالفات المتعلقة 

بأمن المعلومات 

وللإعطاء القارئ الكريم نبذة عن أشكال الجرائم التي يمكن ارتكابها في عالم 
المعلومات نسوق القصص الحقيقية التالية : 

* اخترق شاب روسي شبكة شركة (إ٥۷نلا )٥5‏ في عام 1999م» وسرق 
منها معلومات 300.000 بطاقة اثتمان تخص زبائن الشركة» وطلب فدية قدرها 
0 دولار . ولا تلکأت الشركة عن الدفع قام بنشر المعلومات عن هذه 

البطاقات على شبكة الإنترزت *. 

* في اغسطس من عام 2002 م اکتشفت شر كة (e5نااcurمS‏ 00 )0aeW‏ ان 
ما ب 21.7 مون دولارا من الأسهع الي رها فد بيعت بسدورة غير ئة 


N EC 


http://www.whitehouse.gov/pcipb/cyberspace_strategy.pdf ( 1( 

(2) مسودة الخطة الوطنية لتقنية المعلومات للخمس سنوات الأولى التي أعدتها جمعية الحواسيب 
السعودية عام 1424ه. 

MC :رi‎ g Shon Harris تأليف:‎ (All- in-one CISSP Certification) کیان‎ (3) 
.Graw Hill 
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* قام موظف إحدى الشركات الروسية في ديسمبر 2003م باختراق نظام معلومات 
الشركة » ورفع راتبه الشهري» ورواتب بعض زملائه » ملحقا خسائر مالية بالشركة '. 

* في أوائل عام 2004م تلقى أحد الأمريكيين رسالة بالبريد الإلكتروني من 
جهة انتحلت شخصية إحدى الإدارات الفرعية في (۴۵1رة۲ ء”رة8) وهي شركة 
مشهورة في سوق الإنترنت» وهذه الإدارة تقدم للمشتركين فيها خدمة سداد فواتير 
المشتريات عن طريق الإنترنت» ولكي تقوم بذلك تحتفظ معلومات معينة عن هؤلاء 
المشتركين. وفي تلك الرسالة طلب المنتحل من الشخص المستهدف أن بحدث بياناته 
الشخصية و إلا تعرض حسابه لديهم للتوقيف المؤقت» ولأجل تحديث بياناته أعطي رابطا 
(«1). و لما قام المستهدف بالنقر على الرابط لتحديث بياناته أخذه الراببط إلى 
موقع پشبه موقع (۴۹1ره ء”ره8١)»‏ فأدخل بياناته الشخصية التي منها اسمه الكامل 
ورقم بطاقته الائتمانية ورقم بطاقته السري» ورقم حسابه في البنك» ورقم هويته 
وتاریخ میلاده ..إخ. والحقيقة أن ذلك الموقع لم يكن سوى غطاء لاستدراج الضحية 
لتقديم معلومات مهمة استخدمها الذين صممواالموقع لشراء بضائع بقيمة 
0 دولار من حساب ذلك المسكين. ولا تنبه لذلك قام بإشعار البنك لإيقاف 
العمل ببطاقته الائتمانية »> وظن أن الأمر قد انتهى عند ذلك الجحد» وماراعه إلا 
أن جاءته رسالة بعد أشهر قليلة من شركة تأمين السيارات التي يتعامل معها 
تشرح فيها الشركة سبب رفضها طلبه قرضا قدره 30,000 دولار. وحقيقة الأمر 
أنه لم يطلب ذلك القرض بل طلبه أولئك الذين سرقوا معلوماته الشخصية عن 


طریق:الانترنت' 2 


./http://www.crime-research.org/news/17.12.2004/852 (1) 


./http://www.crime-research.org/articles/806 (2) 
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[4] مكونات أمن المعلومات 

عند ذكر كلمة أمن المعلومات› وجراقم الحاسوب فإن ما يتبادر إلى الذهن غالبا 
SA EEE EE aaa ES‏ 
ا ون جا د مو و ا ا اا اا و 
الجاسوب وال معلومات مكونات ثلاثة على درجة واحدة من الآهمية ؛ وهذه المكونات 
هي : 

(أ) سرية المعلومات (yانان† C01‏ taد«:‏ وهذا الجانب يشمل كل 
التدابير اللازمة لمنع اطلاع غير المصرح لهم على المعلومات الحساسة أو السرية. وهذاء 
كما أسلفناء هو ما يتبادر إلى ذهن السامع عند الحديث عن أمن المعلومات» ومن أمثلة 
المعلومات. التي يحرص على سريتها: المعلومات الشخصية» والموقف المالي لشركة ما 
قبل إعلانه» والمعلومات العسكرية. 

(ب) سلامةة المعلو مات :)Data Integrity)‏ خلافا لماجاءق الفقرة 
السابقة» فإنه لا يعنينا هنا أن نحافظ على سرية المعلومات» ولكن ما يهمنا هنا هو اتخاذ 
التدابير اللازمة لحماية المعلومات من التغيير . وهناك أمثلة كثيرة لهذا المطلب. فقد 
تنشر جهة ما قوائم أسماء المقبولين ممن تقدموا بطلبات للعمل لديها» وكمانرى 
جميعا فإننا عندما تتحدث عن أمن هذه القوائم نعتي حمايتها من التغيير» فمن 
افخ اتی فی ما عاف بح اا ا ودر ناء خرن بار مها 
مسببا كثيراً من الإرباك للناس والحرج للجهة العنية. أو مكن تغيير مبلغ التحويل من 
0 ریال إلى 1000000 ریال. 

(ج) ضمان الوصول إلى المعلومات والموارد الحاسوبية (رانازطدازةA۷:‏ إن 
الحفاظ على سرية المعلومات وسلامتها أمر مهم و لا ريب» لكن هذه المعلومات تصبح 
غير ذات قيمة إذا كان من بحق له الاطلاع عليها لا يمكنه الوصول إليهاء أو أن 
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الوصول إليها يحتاج وقت طويلا. ويتخذ المهاجمون وسائل شتى لحرمان المستفيدين 
من الوصول إلى المعلومات» ومن هذه الوسائل حذف المعلومات نفسها أو مهاجمة 
الأجهزة التي تخزن المعلومات فيها وشلها عن العمل. 

[5] العناصر الضرورية لشن الهجمات الإلكترونية 

قبل الاسترسال في الحديث علينا أن ندرك أن شن الہجمات الإلكترونية على 
أنظمة المعلومات» - أو بعبارة أدق على المعلومات أو الأنظمة الحاسوبية والشبكات 
التي تخزن فيها المعلومات وتنتقل عبرها- له ثلاثة عناصر " : 

(أ) وجود الدافع: إن من يهاجم نظام معلومات ما لابد أن يكون هناك ما يدفعه 
لذلك. فقد يكون الدافع هو الجحصول على المال» وقد يكون الدافع هو الرغبة في 
الانتقام من الجهة المستهدفة» أو الرغبة في الاستئثار بأكثر قدر من الزبائن» كماهو 
الجال بين الشركات المتنافسة. فقد تطلب شركة ما من أحد الحترفين في مهاجمة أنظمة 
المعلومات اختراق الموقع التابح لشركة منافسة أو تعطيله على الشبكة العنكبوتية ؛ لمنع 
وصول الزبائن لموقع الشركة المستهدفة. وأحياناً يكون الدافع رغبة المهماجم في إثبات 
قدراته الفنية » وقد يهاجم المهاجم لأغراض سياسية كما حدث لوقع قناة الجزيزة في 
7 مارس 2003م» والذي يبدو أن الدافع هو وراء الجوم كان هو اعتقاد 
المهاجمين أن قناة الجزيزة كانت منحازة للجانب العراقي إبان الغزو الأمريكي للعراق. 
ونتج عن هذا الهجوم أن مرتادي القسم الإنجليزي من الموقع كانوا يشاهدون صورة 
ثل العلم الأمريكي مكتوبا تحتها ما معناه: "دعوا الحرية تدق - ناقوسها" كمافي 
الشكل(3) - في إشارة إلى أن أمريكا إنغا جاءت لتحرير العراقيين. أما مرتادو القسم 


)1( دgرة: "Hacking Exposed"‏ التی "Irvin Rankin" : lae‏ من شركة : "Symantics"‏ قي الفترة 
من 9- 13 مارس 2004م مدينة الرياض. 


أمن المعلومات بلخة ميسرة 


العربي من الموقع فقد كانوا يوجهون إلى موقع إباحي. 


et “Freedom ing... 


Mal ky Pamai malan iar im MI 


الشكل(3): الصورة التي كانت تظهر في موقع قناة الجزيرة أثناء تعرضه للهجوم. 


(ب) وجود طريقة لتنفيذ الهجوم: من البديهي أن المهاجم لن يتمكن من شن 
هجوم ناجح ما لم يكن لدية تصور وخطة واضحة لطريقة هجوم تحقق الغرض» وهذا 
هو الفارق بين المهاجمين احترفين وغير الحترفين. ولصد هذه الہجمات أو تحخفيف 
أضرارها يجب علينا معرفة طرق الهجوم وخططه» ومتطلبات نجاح التنفيذ. 

(ج وجرد التغرات: اللغر (yانان )V urea‏ في هذا السياق مصطلح 
يقصد به وجود نقطة ضعف في تصميم («عاsء٥)‏ أو تaف—ةã (Configuration)‏ 
البرجيات» أو قواعد تخزين المعلومات» أو الأجهزة التي تحفظ فيها المعلومات» أو 
معدات أو برامج تشغيل الشبكات التي تمر المعلومات خلالما. ونقاط الضعف هذه هي 
الثغرات التي يتسلل المهاجم من خلالما لإحداث الدمار الذي يريده. وإذا كنا نسعى 
لماية أنظمة معلوماتنا فعلينا فحص شبكاتنا ومعداتنا وبرجياتنا لتحديد نقاط الضعف 
اموجودة وكيفية معالجتها. والذي يحدث غالبا أنه عندما يكتشف باحث ما من خارج 
الشركة المصنعة لمنتج ما نقطة ضعف في ذلك المنتج -ولنضرب لذلك مثلا نظام 
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التشغيل وندوز - فإن نقطة الضعف هذه تعلن في المجلات المتخصصة› أو مواقع معينة 
في الإنترنت. عندها تسعى الشركة اللصنعة جاهدة لإنتاج علاج لنقطة الضعف 
المكتشفة لقطع الطريق على أي مهاجم قد يحاول استغلال هذه الثغرة. وقي مثالنا هذا 
EA RE OE‏ 
مواقع الشركة لتحديث أنظمة التشغيل لديهم. 

كما أسلفنا قد بمحاول بعض المهاجمين استغلال نقطة الضعف المكتشفة لشن 
باستخدام البرمج الوقائي الذي أصدرته الشركة المصنعة. ومن أمثلة هذه الثغرات ما 
جاء في أنباء يوم 2004/12/17م من أن هناك ثغرة في نظام إكسبلورر (أحد 
منتجات شركة مايكروسوفت) الذي يستخدم لتصفح المواقع على شبكة الإنترنت. ولو 
افترضنا أن رب أسرة يريد شراء كتب من موقع أحد المكتبات على شبكة الإنترنت› 
فإنه عادة يدخل اسم الموقع في الخانة الموجودة في أعلى المتصفح فيأخذه المتصفح إلى 
ذلك الموقع. ولكن هذه الثغرة إذا استغلت تمكن المهاجم من أخذ رب الأسرة إلى موقع 
المكتبة»› ولكن المعروض أمامه تكون معلومات مأخوذة من موقع آخر حسب ما يحدده 
المهاجم. 

وهناك حالات تكتشف الثغرات من قبل العاملين قي الشركة المصنعة»› وهنا 
غالبا ما تطور الشركة بريمجا علاجيا ثم تحمله في مواقع الشركة» يتلو ذلك الإعلان 
عن وجود الثغرة» وحث المستخدمين على تحميل البريمج الوقائي من مواقع الشركة. 
وفي أحيان أخرى يكون للمهاجمين قصب السبق في اكتشاف وجود الثغرات» فالمتوقع 
في هذه الأحوال ألا تعرف الثغرة إلا بعد أن ينفذ المهاجم من خلالما ويكتشف حدوث 


الاختراق. 
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[6] مصادر الإخلال بأمن المعلومات 

إن المعلومات أو الأنظمة التي يحتفظ بها تكون عرضة للهجوم من جبهتين 
مختلفتين : الحبهة الداخلية والحبهة الخارجية» ولشدة خطر الأولى فإنا سنناقشها أولا. 

(أ) المهاجمون من الداخل 

لعله من المناسب أن نخحدد ما نعني بالمهاجمين من الداخل» إنهم أولئك الأفراد 
الذين ينتمون للجهة المستهدفة» غير أنهم يقومون بأعمال تصادم جهود الجهة الرامية 
إلى حماية أنظمة المعلومات التي تستخدمها تلك الجهة. والمهاجمون من الداخل كانوا 
E‏ الخطر الذي تواجهه أي جهة» مهما كانت» سواء كانت تلك الجهة شركة أو 
منظمة أو حتى دولة. ولقد فاقم اختراع الجاسوب والتقنيات التي ظهرت إلى الوجود 
بعد ذلك الخطر الناجم عن الهجمات التي قد يشنها العدو الداخلي ضد الجهة التي 
ينتمي إليها ظاهرا. ويهر تقرير صدر في الولايات المتحدة الأمريكية عام 2003م أن 
6 من الجهات التي شملتها دراسة مسحية أجراها مكتب التحقيق الفيدرالي ((۴81 
مشاركة مع معهد أمن الحاسوب ((uteاناsم[‏ yانSeeur‏ امه » أو ما يعرف اختصارا 
باسم 089)» يعتبر المستخدمين من داخل تلك الجهات خطرأ حقيقياً على أنظمة 
المعلومات التي تستخدمها تلك الجهات” . 

وسبق لوزارة الدفاع الأمريكية إصدار تقرير في عام 2000م ذكرت فيه أن 
7 من الهجمات ال مكتشفة التي شنت على أنظمة المعلومات بالوزارة قام بها 
اف ا 
)1( تقرر "he 2003 CSFB! Report on Computer Crime and Securily" : ùli‏ › ئ الموقع : 


http://www.visionael.com/products/security_audi/FBI CSI 2003.pdf 
“DoD Insider Threat Mitigation, Final Report of the Insider Threat : ùlgiعڊ‎ رıرقت‎ (2) 


: ف الموقع‎ ٤ ف 24 أبرجل 2000م‎ “ Integrated Process Team 
http ://www.defenselink.mil/nii/org/sio/iptreport4_26db1.doc 
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ولکن پسېب الضجة الإعلامية التی تثار عادة عندما يکون الهجوم على 
جهة ما 8 من خارجها مشثل الإنترنت» فان الشركات والدوائر الحكومية تولی 


جل اهتمامها لتحصين أنظمة معلوماتها ضد الهجمات القادمة من الخارج› 
وغالباً ما يكون هذا على حساب الاستعداد لصد النطر القادم من الداخل الذي 
E e E E AEs E‏ 
فإن معدل تكاليف الهجوم القادم من الداخل هو 2.7 مليون دولار للهجوم 
الواحد » بينما لا يزيد معدل الهجوم الواحد القادم من الخارج عن 57 ألف 
و 

(1) دوافع اهجوم من الداخل: هناك أسباب عديدة قد تدفع الإنسان لشن 
هجوم ضد أنظمة معلومات الجهة التي يعمل فيهاء ومن أهم هذه الأسباب ما 
ل 2 

(أ) عدم الرضا: أيا كانت مسببات عدم الرضا هذاء إلا أن الواقع يشهد أن 
التقنية الحديثة جعلت من مهاجمة نظم المعلومات أمرا يشعر بالائتقام للذات»ء ويبعث 
البهجة في نفس الشخص الذي نفذ الجوم. 

(ب) إثبات الشخص مهاراته الفنية وقدراته على تنفيذ هجوم إلكترون: 
هناك طائفة عريضة من الناس يداخلهم الشعور بالفخر إذا تمكنوا من اختراق 
مواقع على شبكة الإنترنت» أو وصلوا إلى قواعد بيانات محمية» ويجدون في 
ذلك أمرأ يباهون به أقرانهم. والحقيقة أن كثيرا من هؤلاء قد لا يلكون المعرفة 
الحقيقية لشن الهجمات الإلكترونية» ولكن هناك مواقع على شبكة الإنترنت 
“1ntermal Threat - Risks and Countermeasures” (1)‏ فپ 2001/12/15 › في الموقع : 


http://www.sans.org/rr/papers/60/475.pdf 
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توفر برامج يمكن استخدامها في مهاجمة أنظمة المعلومات» ولا يتطلب 
امالا رر ت اشرب او ال كاف ولاك كر ها دم ااا 
يتظاهرون بأنهم من قراصنة الإنترنت» أو ما يطلق عليهم اسم (ءإء)ه۸)» 
وهم في الحقيقة جرد مبتدئين توفرت لهم برامج تعينهم على شن هجمات ما 
كان لهم أن يشنوها لو لا توفر هذه البرامج. ويسمي المتخصصون في مجال أمن 
المعلومات هذا الصنف من المهاجمين أطفال البرامج الجاهزة (ء لف امإءS).‏ 

رج تحقيق المكاسب الالية: قد يهاجم شخص ما أنظمة معلومات الجهة التي 
يعمل فيها لسرقة معلومات سرية يستخدمها لاحقا لابتزاز الجهة لدفع فدية مالية. 

(2) حجم التهديد الداخلي: إن المجوم من الداخل يكن أن يخل بي من 
مكونات أمن المعلومات التي تحدثنا عنها سابقاء أي أنه مكن أن يلحق الضرر بسرية 
المعلومات أو سلامتهاء أو يعيق الوصول إلى المعلومات أو يمنعه. وأسوأً من هذا أن 
المماجم من الداخل إذا كان a‏ فإنه بمقدوره أن يطمس أي آثار تدل على ارتکابه 
للهجوم . وأهم جوانب الأخطار التي تأتي من الجوم الداخلي هي : 

أ- مهاجمة الشبكة الداخلية للمنشأة التي يعمل فيها . 

ب- مهاجمة المعلومات بالسرقة أو التغيير أو الحذف. 

ج- فتح ثغرات في أنظمة الحماية التي وضعتها الجهة لتحصين أنظمة 
اللعلومات فيها. 

علاوة على ما سبق فإن المهاجم من الداخل يتمتع بمزية لا يتمتع بها المهاجمون 
من الخارج» وهي أنه ليس عرضة لكثير من الاحترازات الأمنية التي يتعرض لہا 
المهاجم من الخارج. ونتيجة لذلك يمكنه القيام بأعمال يصعب على غيره القيام بهاء 


ومن ذلك ما يلي : 
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ج 


أ- تغيير تهيشة («٥ناهء»ع؟«ه)‏ النظام لخلق أبواب خلفيية 
(05ەلB4ek)‏ ينفذ من خلالما المهاجمون CE‏ ا يفتح نقطة عبور (۲0۲1) 
من تلك النقاط ا لمو جوذة ق برو تر كول (28 6٥‏ )ق اهاز المستهدف”'. 

ب- ردم الفجوة أو الفاصل بين الشبكات المستقلة ؛ وذلك أن الجهات التي 
لديها معلومات مهمة جدا تسعى دوماً لفصل شبكة معلوماتها الداخلية عن شبكة 
الإنترنت» ونتيجة لذلك تجد أن لدى كل من هذه الجهات شبكتين : إحداهما داخلية 
والأخرى خارجية متصلة بشبكة الإنترنت»› ولا يوضع في الشبكة الخارجية سوى 
المعلومات التي ترغب الجهة توفيرها للعالم الجارجي. والفصل بين الشبكتين بحمي 
الشبكة الداخلية من المهاجمين القادمين من الخارج» لكن المهاجم من الداخل يعمل 
على ردم هذه الفجوة أو إزالة هذا الفاصل» فيقوم»› مغلا بنقل بعض المعلومات 
الجساسة المخزنة على الشبكة الداخلية إلى الشبكة الخارجية» أو يقوم بنقل بعض 
البرامج البيشة كالفيروسات من الشبكة الخارجية إلى الشبكة الداخلية» وكثيراً ما 
يكتشف في الشبكات الداخلية المعزولة فيروسات مصدرها شبكة الإنترنت. وبا أن 
فيروسات الحاسوب لا تستطيع الطيران في الہواء على الأقل حتى تاريخ إعداد 
هذا الكتاب- فإنه لابد أن يكون شخص من داخل المنشأة قد قام بنقلها من 
الإنترنت إلى الشبكة الداخلية» أو عن طريق الأقراص المدجة .)٥95(‏ كماقد 
يقوم المهاجم من الداخل بتعطيل بعض خصائص أنظمة الحماية » أو بعبارة أخرى 
فتح ثغرات فيهاء مهيا بذلك رأس الجسر الذي يعبر منه المهاجمون من الخارج 
إلى أنظمة المعلومات التي تحاول الجهة حمايتها. 

(ب) المهاججمون من الخارج 


(1) بروتو کول )1٥۴/1۴(‏ هو اللغة الأكثر استخداما في الإنترنت للتخاطب وتبادل المعلومات. 
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نظرا لحجم التغطية الإعلامية التي تعقب المجمات من الخارج فإننا نفترض أن 

القارئ قد سمع ورأى كثيرا ما قيل وكتب عن هذا الصنف»› و بعض بواعث هذا 

النوع من الهجمات غاثلة للصنف السابق » كما أن هناك بواعث أخرى» منها: سعي 

المهاجم من الخارج لتحقيق أهداف سياسية أو دينية أو تجارية. ومن بواعث هذا النوع 
من الهجمات التجسس الصناعي أو التخريب. 


الهندسة الاجتماعية 


Social Engineering 


[1] تعريفها وأهميتها 

ليس لمصطلح الہندسة الاجتماعية (ع«iاءe«نع«٤‏ اaاءمS)‏ معنى متفق عليه» ولكن 
من أقرب التعريفات أن نقول إنها استخدام المهاجم حيلا نفسية كي يخدع بها 
مستخدمي الحاسوب ليمكنوه من الوصول إلى أجهزة الحاسوب أو المعلومات المخزنة 
فيها أ. وخلافا لما قد يتوهم بعض الناس» فإن الہندسة الاجتماعية يجب أن تكون 
على رس قائمة وسائل الہجوم التي يجب أن نحاول حماية المعلومات منهاء والسبب 
في ذلك يرجع إلى الآتي : 

(أ) إن المندسة الاجتماعية من أنجح الوسائل التي يستخدمها المهاجم لسهولتها 
a EEN EE E‏ 

(ب) إن المتخصصين في جال أمن المعلومات» وكذلك مستخدمي الجاسوب لا 
يعيرون خطر الہندسة الاجتماعية من اهتمامهم سوى النزر اليسير. 


“Social Engineering: What is it, why is so little said about it and what can : نlgiع مقال‎ )1( 


: للکاتب (0طum۳اه۴ .[) ونشر على الرابط‎ be done”, 
http://www.sans.org/infosecFAQ/social/social.htm 


(2) سلسلة حاضرات ضمن دورة بعنوان : “Hacking exposed’‏ ألقاھا (kiصRa‏ .1) ی مدينة 
الرياض في الفترة من9- 2 مارس 31 
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[2] جوانب الهجمات باسلوب الهندسية الا جت ا 
بر عضن الاعفن آ0 اجات اكد الوت ال مالاع 

يمكن أن تشن على عدة أصعدة» هي : 

أ- الصعيد الحسي 

يكون التركيز على موضع الهجوم والبيئة امحيطة به ؛ ويدخل ضمن هذا: 

(1) مكان العمل : يدخل المهاجم مكان العمل متظاهرا بأنه آحد 
الموظفين» أو المتعاقدين مع جهة العمل» أو عمال النظافة أو الصيانة. وإذا تمكن 
المهاجم من الدخول فإنه يطوف بالمكاتب لجمع ما يمكنه جمعه من كلمات المرور 
التي قد تكون مكتوبة على أوراق ملصقة بشاشة الجاسوب»› أو لوحة المغاتيح. 

(2) الهاتف: يستخدم بعض المهاجمين الماتف لشن هجمات بأسلوب 
الس اا اع :وار اتقام رها اا الكرع ن اجات هه 
العاملون في مراكز تقديم الدعم الفني (kءء0‏ م1ء1). فالمهاجم» مثلاء قد يتصل مركز 
تقديم الدعم الفني هاتفياً ويطلب منه بعض المعلومات الفنية ؛ وتدريجياً بحصل على ما 
ريده من معلومات » ككلمات المرور وغيرها. وبعد ذلك يستخدم هذه المعلومات التي 
يحصل عليها لشن هجمات على حواسيب المنشأة. ويرى الكاتبان أن هذا النوع من 
السهل تنفيذه ضد البنوك» و الشركات»› والمؤسسات في مجتمعنا؛ بسبب تركيبتنا 
النفسية والاجتماعية التي تجعل عددا منا يولي ثقته بسهولة لكل أحد. 

(3) النفايات: قد يستغرب بعضنا إذا علم أن هذه الطريقة من أكثر 


الطرق شعبية بين المهاجمين الذين یستخدمون الہندسة الاجتماعية» والسر ف 


)8. للكاتېپ‎ “Soci Engineering Fundamentals, Part I: Hacker Tactics” : ùlgiعڊ‎ Jlڙم‎ (1) 


689و نشر على الرابط : 
http://www.securityfocus.com/infocus/1527‏ 
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شعبیتها أن المهاجم يستطیع جمع معلومات كثيرة ومهمة دون أن يلفت انتباه 


١ 


احد. 

ومن المعلومات التي توجد في النفايات كلمات المرور» والهيكل التنظيمي 
للشركة» ودليل هواتف الشركة» وأسماء العملين فيهاء ومواعيد اجتماعات 
الموظفين» وفواتير الشراء... الخ. ولندلل على ما نقول نود من القارئ أن يتخيل ما يكن 
أن بحدث عندما بحصل المهاجم على تقويم العام المنصرم الذي يحوي مواعيد 
اجتماعات موظف ماء وأماكن انعقادهاء ومواضيع الاجتماعات› والأطراف 
المشاركة فيها. إن هذه المعلومات تضفي على المهاجم نوعأً من الشرعية. فقد يتصل› 
طلا كرتر أحد الأشخاص ا لمان ا لشاركن ق أحد هذه الجتماعات متظاعرا 
بأنه سكرتير مشارك آخر» ويطلب منه إرسال نسخة من التوصيات أو القرارات التي 
خرج بها المجتمعون إلى بريده الإلكتروني. ولاشك أن المهاجم عندما يذكر للسكرتير 
مكان الاجتماع » وموعد انعقاده» وأسماء بعض من حضروه» فإن السكرتير سيظن 
أن المهاجم هو حقاً سكرتير موظف آخر مشارك في الاجتماع» وإلا كيف عرف كل 
هذه التفاصيل عن الاجتماع » وهذا يجعل السكرتير يرسل للمهاجم ما طلب» ويمكن 
للمهاجم الاستفادة من هذه المعلومات الجحديدة التي حصل عليها لشن المزيد من 
الہجمات للحصول على مزيد من المعلومات وهكذا. 

(4) الإنترنت: عندما يستخدم شخص ما عدة برامج أو تطبيقات يتطلب كل 
منها كلمة مرور مثل : )١10٥(‏ و(انه«اه1) وغيرهاء فإنه غالبا ما بجنح إلى استخدام 
کله روو و اا جا لد على ا ك ها لکن اة هن انه عدا 
يستطيع مهاجم ما معرفة كلمة المرور هذه فإنه يصبح من السهل عليه اختراق كل 
التطبيقات التي يتعامل معها صاحب كلمة المرور الأصلي. ومن وسائل المهاجمين في 
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ا حصول على كلمة المرور إلى الإنترنت» إن ينشئ المهاجم المتربص موقعا على شبكة 
الإنترنت يقدم خدمات معينة» مثل : تنزيل البرامج امجانية» ولكنه يشترط على 
الراغب في تنزيل هذه البرامج أن يدخل رقم المستخدم وكلمة المرور. ونتيجة لما 
ا من أن بعض مستخدمي الحاسوب يفضل استخدام كلمة مرور 
واحدة لكل التطبيقات التي يتعامل معها فإن كلمة المرور التي يدخلها في ذلك 
الموقع غالبا ما تكون هي كلمة المرور نفسها التي يستخدمها في تطبيقاته 
الأخرى. ومن هنا بحصل المهاجم على كلمة المرور للدخول على معلومات 
المستهدف المخزنة في التطبيقات الأخرى. 

ومن الحيل التي غالبا ما تستخدم بعد نجاح المهاجم في اختراق شبكة الشركة» 
أو المؤسسة : أن يقوم المهاجم بإرسال رسالة إلى جهاز الشخص المستهدف جحيث تظهر 
هذه الرسالة في صورة صندوق حواري ×80 عهاهن٥)‏ » كأنها رسالة قادمة من 
إداري الشبكة يطلب فيها من الشخص المستهدف أن يعيد إدخال اسم المستخدم» 
وكلمة المرور» مبررا ذلك بوجود تحديث في الشبكة» أو وجود مشاكل فنية تستلزم 
ذلك. و إذا انطلت الحيلة على الشخص المستهدف يحصل المهاجم على كل ما يلزمه 
للوصول للمعلومات الخاصة بذلك الشخص. 

ب- الصعيد النفسي 

هذا المستوى يعنى بالمناخ النفسي المحيط بالطريقة التي ينفذ بها الهجوم. فالمهاجم 
يسعى إلى خلق الأجواء النفسية المناسبة لإيهام الضحية بأن المهاجم شخص موثوق 
به» ولديه صلاحية الاطلاع على المعلومات الحساسة للشخص المستهدف أو المنشأة 
المستهدفة. 

[2] أساليب الهجوم باستخدام الهندسة الاجتماعية 
هناك عدة أساليب للهجوم باستخدام الندسة الاجتماعية» ولكن أشهرها ما 
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أ- أسلو ب :)Persuasion) idl‏ 

هذا هو أهم أساليب هذه الطريقة ؛ ولذلك سنفصل الكلام فيه. وبادى ذي بدء 
نقول إن سيكولوجية الإقناع لها جوانب متعددة همها "“: 

(1) طرق الإقاع: تدل الدراسات التي أجريت في علم النفس 
الاجتماعي ùÎ(Social Psychology)‏ هناك طريقتين لإقناع شخص لعمل شيء ما : 

(أ) طريقة الإقناع المباشرة: في هذه الطريقة يتذرع المهاجم بالحجج المنطقية 
والبراهين لحفز المستمع - في هذه الحالة الضحية - على التفكير المنطقي والوصول إلى 
نتيجة يرغب المهاجم في جر الضحية إليها. 

(ب) الطريقة غير المباشرة: هنا يعتمد المهاجم على الإيجاءات النفسية» والقفز 
فوق المنطق» وتحاشي استنفار قدرة التفكير المنطقي لدى الضحية» وحث الضحية على 
قبول مبررات المهاجم دون تحليلها والتفكير فيها جديا 

ومن الواضح أن المهاجم لا يملك» غالباًء مبررات وحججاً منطقية لإقناع 
الشخص المستهدف بعمل ما يرغبه., غ اط الا ای 
الطريقة غير المباشرة» فيعمد في بداية لقائه بالضحية إلى إطلاق عبارات تستثير 
الشخص المستهدف ا إما ببث مشاعر الخوف» أو مشاعر الحماس في نفسه. وهذه 
الموجة من المشاعر النفسية تعمل على تشتيت ذهن المستهدف» وتشوش نظرته للأمورء 
فتضعف قدراته على التفكير والتحليل المنطقي» فيصعب عليه -تبعا لذلك - مواجهة 


"Central and Peripheral Routes to Persuasion: An Individual : مقال بعنوان‎ 1) 
Journal of Personality ad : ةlې#‎ J لعدد من الکتاب و نشر‎ Di erence Perspective" 


Social Psychology‏ عام 1986 م. 
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حجج المهاجم ومبرراته وإن كانت ضعيفة” ". 

(2) أساليب التأثير اللستخدمة في طريقة الإقناع غير المباشرة: فيما يلي نعرض 
أنخجح الأساليب التي يعيلها المهاجم ضد خصمه عندما يستخدم الأول طريقة الإقناع 
غير المباشرة : 

(أ) التزيي إعظهر صاحب السلطة: إن الغالب على الناس سرعة تلبية طلبات 
ذي السلطة» حتى وإن لم يكن موجودا بشخصه. وقد أجريت تربة في ثلاثة مستشفيات 
بالرلايات اة حب اغى الشخص الذي أجرى العجرية أنه طت واتصل هايا 
باثنتين وعشرين مكتباً من مكاتب الممرضات بالمستشفيات الثلاثة» وني كل مرة كان يطلب 
من الممرضة التي ترد على مكالته أن تصرف 20مللجراما من دواء معين لمريض معين 
موجود في الجناح الذي يشرف عليه مكتب الممرضات الذي اتصل به الباحث. وي هذه 
التجربة عدة أمور يجب أن ينتبه إليها : 

ا ر م ی کا رو ا اعوج اوح ایت ره 
هاتفيا. 

E N EE La E EE E E 
لإعطاء الوصفة كماتنص على ذلك قواعد العمل في المستشفيات التي أجريت‎ 
التجارب فيها.‎ 

ثالفا: إن العلاج الذي وصفه الطبيب المزعوم» لم يكن استخدامه مسموحاً به 
داخل ذلك الجناح. 


“The "Social Engineering of Internet Fraud”, A Prepared Statement of U.S. :ڻ|giعڊ‎ ةnS‎ ( 1( 
و نص‎ )1N۴۲۲99( من وزارة العدل الأمريكية أمام مؤتمر‎ » )[nathan J. )Ruscط, ألقاها‎ 


الكلمة موجود على الرابط : 
http://www.isoc.org/isoc/conferences/inet/99/proceedings/3g/3g_2.htm‏ 
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رابعا: إن الجرعة التي وصفها ذلك الطبيب كانت ضعف الخد الأقصى المسموح 
به في الأجنحة التي يسمح فيها بوصف ذلك الدواء. 

ومع كل هذا فإن 195 من الممرضات التي جرى الاتصال بهن كن في 
طريقهن لتنفيذ طلبات الطبيب» لكن المراقبين المشاركين في التجربة أوقفوهن قبل 
تنفيذ ذلك. 

(ب) الإغراء بامتلاك شيء نادر: إن الناس في مجملهم لديهم الرغبة في امتلاك 
أي شيء مهما كان إذا أحسوا أن ذلك الشيء أصبح شحيحاء أو أنه متوفر لفترة 
محدودة» وهذا أمر يدل عليه الواقع المعيش » كما دلت عليه الدراسات التي أجريت في 
جال علم النفس الاجتماعي. كما أن رغبتهم تزداد في امتلاك ذلك الشيء متى ما 
أشعروا أن قدرتهم على امتلاكه ستصبح محدودة في المستقبل. إن هذا السلوك يمكن أن 
یستغله المهاجم فیعرض في موقعه مثلاً شاشات توقف )8٥1٥٥۸ 84۷٥۲(‏ فیها صور 
مغرية» ويعطي إمكانية تحميلها من موقعه» ثم يعلن أن هذا العرض يسري لمدة حدودة 
فقط » ويشترط على الشخص الراغب في تحميلها أن يشترك في الموقع» ولا يحتاج 
الاشتراك إلى أكثر من اختيار رقم مستخدم وكلمة مرور. SSS‏ 
المستهدف في الفخ لحرصه على تنزيل هذه الشاشات› قشل رقنا اما ب وكلمة 
المرور قد تكون هي نفس ما يستخدمه في تطبيقات أخرى مثل البريد الإلكتروني أو 
قاعدة بيانات الشركة. وفي هذه الحالة يكن للمهاجم المتستروراء هذا الموقع الدخول 
إلى البريد الإلكتروني» الخاص بالضحية» أو دخول قاعدة بيانات الشركة التي يعمل 

(ج) إبراز وجه التشابه مع الشخص المستهدف: إن من خصائص النفس 
البشرية الميل إلى من يشبهها في العرق» أو اللون» أو الاهتمامات والطباع. وإحساسنا 
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بوجود أوجه شبه مع شخص ما بجعلنا أقل حذرا عند التعامل معه» لأننا لا إراديا 
نعطل بعض قدراتنا على التحليل والتفكير المنطقي. وقد يوظف المهاجم هذه الخاصية 
البشرية ملصلحته ؛ فقبل أن يطلب من الشخص المستهدف معلومات مهمة يحمع 
المهاجم معلومات عن الشخص المستهدف : كمكان ميلاده» أو الہوايات التي 
يمارسهاء أو نحو ذلك» ثم يبدأ حوارا مع المستهدف حول هذه الأمور» و يوهم 
المستهدف بأنه ولد في المدينة نفسهاء أو أنه ارس الموايات نفسها, و هذا يشعر المستهدف 
بوجود أوجه شبه بينه وبين المهاجم المتربص » فتنبني بينهما علاقة ثقة لا أصل لهاء 
فيسترخي المستهدف ذهنياء بعدها يبداً المهاجم باستدراج المستهدف لإعطائه المعلومات 
التي يرغب الحصول عليها. 

(د) رد الجميل: إن من خصائص النفس السوية رغبتها في رد الجميل إلى من 
أحسن إليها. وتزداد هذه الخاصية رسوا ایا ت ذات الصبغة القبلية والأسرية. 
فمن قواعد التعامل أن من أسدى إليك معروفا - ولو لم تطلب منه ذلك ابتداء - 
فإنك ملزم أدبياً مقابله ذلك المعروف بثله أو أحسن منه وهذا خلق حسن. غيرآن 
المهاجم قد يستغله فيقدم خدمة للشخص المستهدف» وقد تأتي هذه الخدمة في صورة 
مساعدة في حل مشكلة فنية» أو استرجاع ملف مهم حذف» فيتولد عند المستهدف 
شعور أنه مدين لمن ساعده. وقد يستغل المهاجم هذا الشعور فيطلب من المستهدف 
مساعدته بإعطائه بعض المعلومات» أو السماح له باستخدام جهازه - لطباعة بعض 
املفات مثلاً -ء فلا جد المستهدف بدا من رد الجميل» ما يمكن المهاجم من زرع بعض 
البرامج الخبيثة » أو الحصول على معلومات لم يكن سائغا أن بحصل عليها. 

ب- أسلوب انتحال الشخصية (Impersonation)‏ 


وتعنى تقمص إنسان ما شخصية إنسان آخر» وقد يكون هذا الآخر شخصا 
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حقيقيا أو متوهما. ومن الشخصيات التي يكثر انتحالما في جال الہندسة الاجتماعية : 
شخصية فني صيانة معدات الجاسوب والشبكات» وعامل النظافة» والمديرء 
والسكرتير. كما يكثر انتحال شخصية طرف ثالث مخول من قبل الإدارة العليا في 
الشركة أو المؤسسة. ولتوضيح ذلك قد يحصل المهاجم على اسم المستخدم الخاص 
بالبريد الإلكتروني لمدير الشركة» وهذه مسألة سهلة لأن هذا الاسم ليس سريا. بعدها 
يتصل المهاجم بأفراد مركز تقديم الدعم الفني بالشركة مقدماً نفسه على أنه سكرتير 
المذير» مدعيا أن ادير قد كلفه بالاتصال بهم ليطلب كلمة مرور جديدةء نظرا لأن 
المدير قد نسي كلمة المرور السابقةء و لأن 
المدير لديه اجتماع بعد ساعة» ويرغب في مراجعة بعض الوثائق المهمة التي أرسلها 
أحد المشاركين في الاجتماع إليه عن طريق البريد الإلكتروني. وإذا كان المهاجم بارعا 
في تقمص شخصية السكرتير فإن أفراد مركز تقديم الدعم الفني قد يصدرون كلمة 
مرور جديدة للمدير ويعطونها للمهاجم المنتحل شخصية سكرتير المدير» وبذا يستطيع 
المهاجم الدخول إلى البريد الخاص مدير الشركة. 

وتقمص الشخصية يسهل في الشركات والتجمعات الكبيرة التي لا يعرف 
أفرادها بعضهم بعضاً. و من القصص الواقعية ما حدث لأحد مؤلفي هذا الكتاب 
عا کان راخت هواد الد كو وا 3 اول امرش اسعلة الو اب الد 
الإلكتروني» وطلب إرسال الردود عليها بالبريد الإلكتروني» ووضع موعدا لا يقبل 
أي إجابات بعده. وقبيل حلول الموعد النهائي بساعتين وصل بريد إلكتروني إلى عدد 
من الطلاب من شخص تقمص شخصية مساعد مدرس المادة - وهو شخص 
حقيقي » غير أن كثيرا من الطلاب لا يعرفونه - يطلب من الطلاب أن يرسلوا إجابتهم 
اليه واخ وه وا رن ا دلت اا مرل هدا اریت کا جد ات 
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المادة» لكنه لم يتمكن من حل بعض الأسئلة» وأراد أن يرى كيف حلها الطلبة 
الآخرون. ولفرط ذكاء المهاجم لم يرسل البريد إلى جميع الطلاب بل اكتفى بإرساله 
لبعضهم حتى لا يفتضح أمره. 

ج - أسلوب المداهنة 

عند التأمل في الشخصيات التي يكثر انتحالماء وذكرناها في الفقرة السابقة› 
يتضح للعيان أنها في الأعم لأناس تدعمهم سلطة قوية داخل الشركة أو التجمع - 
كالفصل الدراسي-. والمهاجم المنتحل لإحدى هذه الشخصيات يعلم ا کثیرا 
من موظفي الشركة أو أعضاء التجمع يسعون بشتى السبل لخلق صورة حسنة عن 
أنفسهم عند رؤسائهم, ولذلك فإن بعضهم لن يتردد في تقديم المعلومات التي يطلبها 
المهاجم الذي ينتحل شخصية إنسان ذي سلطة أو ذي صلة بصاحب سلطة داخل 
الشركة أو المؤسسة. 

د- أسلوب مسايرة الركب 

هذا مسك اجماغي علي على الإنسان ألا يتخذ موقفا مغايرا لا عليه 
الآخرون تجاه مسألة ما. والمهاجم إذ يدرك هذا فإنه سيسعى جاهداً لاستغلاله. 
فعلى سبيل المثال يمكن أن يقدم المهاجم نفسه للمستهدف على أنه إداري شبكة 
تابع لشركة تقدم الدعم الفني لمؤسسة ماء ونظرا لوجود نسخة جديدة من برنامج 
ما فإنه قد قام بتثبيت النسخة الجديدة في أجهزة باقي الموظفين في الشركة» ثم 
يطلب من الموظف المستهدف السماح له بتشبيت النسخة الجديدة لديه. إن هذه 
القصة تولد شرا ا لدى المستهدف أنه مادام قد قام بتركيب النسخة الجديدة 
لدى بقية الموظفين فلم أمنعه أنا من ذلك » وهذا يتيح للمهاجم فرصة تثبيت 
برامج خبيثة كحصان طروادة» مثلا» في جهاز المستهدف. 

ه- أسلوب الهندسة الاجنتماعيıة‏ اة (Reversed Social Engineering)‏ 


أمن المعلومات بلغة ميسرة 
هذه إحدى الطرق المتقدمة لكسب ثقة المستهدفين» ومن ثم الجحصول على 
المعلومات. وتقوم هذه الطريقة على اختلاق موقف يظهر المهاجم في صورة صاحب 
سلطة إدارية أو فنية » فيتوجه إليه المستهدفون بالأسئلة ويطلبون منه المساعدة ويتلقون 
ف اا ته ودد کی ی ا ی ان د مو هر ت م 
(1) افتعال الموقف. 
(2) إبراز المهاجم نفسه على أنه الشخص ذو المعرفة أو الصلاحية اللازمة 
للتعامل مع الموقف. 
(3) تقديم المساعدة. 


ولتوضيح المسألة نضرب امال التالي: يقوم المهاجم بتخريب متعمد لشبكة 
امعلومات في أحد مكاتب الشركة مثلا فتنقطع الخدمة عن بعض أو كل الموظفين» 
وهذه مرحلة افتعال الموقف. و يجب أن لا يظن أحد أن القيام بمثل هذا التخريب أمر 
صعب» فكل ما يحتاج إليه هو سحب الكيبل الموصل بين المقسم وباقي الشبكة› 
وغالبا ما يكون هذا المقسم في مكان عام يمكن لأي شخص الوصول إليه. ووسط هذه 
المعمعة يظهر المهاجم بصورة المنقذ» فيقدم نفسه على أنه أحد أعضاء فريق الدعم 
الفني وأنه سيقوم بإنقاذ ما يمكن إنقاذه» وتأتي بعد هذا المرحلة الثالثة وهي مرحلة 
تقديم المساعدة إذ أن الموظفين سيتوجهون إليه بالأسئلة عما إذا كانوا سيفقدون الوثائق 
التي كانوا يعملون عليها لحظة انقطاع الشبكة» وهل يحتاجون إلى تغيير كلمة المرور 
وكيف يمكن معاودة الاتصال بالشبكة وهلم جرا. وهنا يستطيع المهاجم الحصول على 
المعلومات التي يريدهاء وإذا كان المهاجم ذكيا فإنه سيقوم بإصلاح الشبكة بسرعة قبل 


(R. Nelson) ilslJ “Methods of Hacking:Social Engineering” :ùlوiaڊ‎ Jù (1) 


ونص المقال موجود على الرابط : 
http://zeth.kodslav.org/security/dokumentation/dokumentation/soceng/socialeng.html‏ 


آمن المعلومات بلغة ميسرة 
أن ينتبه لانقطاعها أعضاء الدعم الفني الحقيقيون» وإذا أفلح في فعل ذلك فسيكون 
قد نجح في اختراق نظام معلومات الشركة دون أن يشعر بذلك أحد. 


الخلاصة 

المندسة الاجتماعية هي إعمال الحيل النفسية لخداع مستخدمي الجحاسوب 
للوصول إلى المعلومات المخزنة فيهاء وهي أسهل الأساليب و أكثرها فعالية لأنها 
تهاجم العنصر البشري الذي هو أضعف نقطة في منظومة حماية المعلومات» ولذا 
يجب أن تكون على رأس قائمة المعنيين بحماية المعلومات. 


ك ال وو 


Password 


[1] تعريفها وأهميتها 

هل تعرف لماذا استحدثت كلمة المرور؟ إنه هو السبب نفسه الذي من أجله 
استحدث مفتاح البيت!. إذا فإن هناك عاملا مشتركا بين كلمة المرور والمغتاح» كلاهما 
يمثلان أداة تخول الشخص للدخول لمكان خاص لا يدخله إلا أشخاص معينون. كلمة 
رور ثبت للنظام بنك فعلا أنت من تدعي بآنك هو. كلمة المرور تحمي بيانات هامة 
مثل : سجلاتك المالية والصحية» ووثائقك وأسرارك الشخصية» وغيرها من المعلومات 
الحساسة الخاصة بك» أو عملك» أو بلادك. إنها أيضا تتعدى حماية البيانات إلى حماية 
الأفعال» مثل : القدرة على الشراء والبيع عن طريق الإنترنت. تخيل لو أن أحدا ما حصل 
على كلمة المرور الخاصة بحسابك البنكي على موقع البنك على شبكة الإنترنت» ألا يمكنه 
افو رل ارال م حاف هن لوان موا ماحل غل ك الور الاب 
ببرنامج الرواتب » ألا يمكنه آن يزيد من راتبه! تخيل لو أن طالبا حصل على كلمة المرور 
لكشف الدرجات» ألا يمكنه أن يعطي نفسه الدرجات الكاملة! بالتأكيد نعم وغيرها من 
الاحتمالات والحوادث كثير. إذن قيمة كلمة المرور بقيمة ما تحميه. فا حقيقة هي أن أول باب 
يطرقه المهاجم هو حاولة الجحصول على كلمات المرور الضعيفة. كلمة المرور هي إحدى 
الطرق وأرخصها للتحكم بالدخول للنظام» لذا يتحتم علينا ثلاثة أمور : 

* الاختيار الأمثل لكلمة المرور لكي لا تكون سهلة التخمين. 

* الحافظة عليها وعدم اطلاع الغير عليها. 

و 
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من المعلومات بلغة ميسرة 
[2] تاريخ كلمة المرور 
عند بداية اختراع الحواسيب كانت هناك حاجة للتحكم باستخدام تلك 
المستخدم «(user name)‏ مثل : 


User name 
Mohammed 
Abdullah 
Khaled 


ولكن مع مرور الوقت وكثرة المستخدمين اتضح أن اسم المستخدم غي رآمن › 
ی ن ف ف ا اا وی ی ار کا کوان اش 
و فر ها رر اا ا ا 0 
استحدثوا ما يسمى بكلمة المرور»ء والتى تتميز بالمواصفات التالية : 

* مكونة من كلمة أو أرقام أو كليهماء ولا يعرفها إلا المستخدم»› فی اکر 
سرية من اسم المستخدم. 

* قد تتشابه مع غيرها من كلمات المرور لمستخدمين آخرين. 


: مثال على التطور الجديد‎ 
User name | Password 
Mohammed | 1234 
Abdullah | ATE3 
Khaled | ATE3 


كما تلاحظ أن كل مستخدم ارتبطت به كلمة مرور خاصة به لا يعرفها غيره› 
وأن كلمات المرور قد تتشابه ما دام أن اسم المستخدم مختلف. إذن فالتطور الجديد ألزم 
المستخدم بإدخال اسم المستخدم» ثم كلمة المرور كما في شاشة الدخول قفي الشكل 
التالى : 


أمن المعلومات بلخة ميسرة 


USER NAME | Khaled 
PASSWORD | XXX 


الشكل رقم (4): شاشة الدخول. 

أكثر الأنظمة تتطلب صحة اسم المستخدم» وكلمة المرور معاً. فنظام ويندوز -مثلا 
- يطلب اسم المستخدم والذي عادة ما يتكون من كلمة» وموقع بريد هوت ميل انهص اه 
يطلب اسم المستخدم والذي يتكون من عنوان البريد الإلكتروني. كثيراً ما يقال لي : " إن 
النظام لم يسمح لي بالدخول» مع أني أدخلت كلمة المرور الصحيحة!. لكن يتضح لي في 
هذه الحال آنه بالفعل أدخل كلمة مرور صحيحة» ولكن لم يقم المستخدم بإدخال اسم 
اللىتخدم» أو أن اسم المستخدم المكتوب هو لشخص آخر. 

والخلاصة هي أن الدخول للنظم الآمنة يتطلب معلومتي » همان: (اسم 
المستخدم وكلمة المرور)» وأن كلمة المرور لابد من إخفائها عن الجميع. 
[3] الأخطار التي تكتنف استخدام كلمات المرور 

ذكرنا في الجزء السابق أن أول باب يطرقه المهاجم هو حاولة الجحصول على 
كلمات المرور الضعيفة» في هذا الجزء سنعرض لك طرق حصول المهاجم على كلمات 
المرورء وهي کالتالي : 

بتصديع كلمات المرور الضعيفة. 

* باستخدام الهندسة الاجتماعية. 

* بالبحث والتصنت التقليدي أو الحديث. 


أمن المعلومات بلخة ميسرة 

]4[ تصديع كلمات المرور الضعيفة 

قد تفاجأً عندما تكتشف أن عملية اكتشاف كلمات المرور الضعيفة عملية 
سهلة جدا كما سنوضحها في هذا الحزء. لذلك فإن آول ما يقوح به مهاجم النظام 
رعاو ا که ع علا ت الور اة ج ا وو ا 
aki‏ » وهناك برامج خاصة لهذا الغرض تعتمد على عدة طرق نسردها 
باي جاز : 

* التصديع باستخدام كلمات القاموس أو المعجم 

في هذه الطريقة يقوم المهاجم بمحاولة الدخول للنظام بكتابة كلمة مرور مكونة 
من أحد كلمات القاموس أو المعجم» فإن لم تصلح استخدم غيرها حتى يستطيع 
الدخول» طبعأً إذا كانت كلمة المرور هي في الأصل مكونة من أحد كلمات المعجم 
مثل: شمس» ريال» فلسطين» عبدالرحمن...إخ. لكن ليست بالضرورة كلمات 
المعجم التقليدي بل يتعدى ذلك إلى حاولة كلمات مرور دارجة مثل 123 2000. 

التصديع باستخدام الطريقة الاستقصائية Brute Force‏ 

بعض كلمات المرور لا تنتمي للقاموس» أو ليست كلمة معروفة مثل : 83» في 
هذه الحالة فان الطريقة السابقة لن يمكن من خلالما معرفة كلمة المرورتلك» حتى ولو 
كانت ضعيفة. لذلك يتحتم في هذه الحالة استقصاء جميع الاحتمالات» حتى نصل إلى 
كلمة المرور. فمثلاً لإيجاد الكلمة السابقة فإنه يلزم المرور بالطرق التالية حتى نصل إليها : 


AA, AB, AC...AZ, A0, A1, A2...A9 
BA, BB, BC...BZ, BO, B1, B2...B9 


.EA, EB, EC...EZ, E0, E1, E2, E3 
فالملاحظ أننا مررنا بجميع الاحتمالات السابقة د ۴3 حتى وصلنا إليها.‎ 


أمن المعلومات بلخة ميسرة 


* بدمج الطريقتين 

في هذه الطريقة تستخدم كلمات القاموس مع تجربة جميع الاحتمالات على 
الكلمة مثل : .CAT, CATO, CAT1, CAT2...CAT9‏ 

تعتبر طريقة استخدام E DE‏ 
غد الكلمات لسن كرا كر من هلوق كلمة اة هة اوداك 
لوجود الجواسيب السريعة التي يمكن من خلالما حاولة استخدام أكثر من خمسة 
عشر مليون كلمة مرور في الثانية. لكنها محدودة بكلمات القاموس. أما طريقة 
استخدام جميع الاحتمالات فإنها بمتازة» كةنها لا تدع احتمالاً إلا استخدمته. 
لکن مشکلتها أن تصدیع كلمات المرور الطويلة قد بحتاج إلى أيام أو شهور» وني 
بعض الأحيان إلى سنوات» خاصة مع كلمات المرور المكونة من أكثر من ثماني 
خانات» وتحوي خليطاً من الأرقامء والجروف» والرموز. 

و يوجد عدد من البرامج التي تصدع كلمات المرورء وواد سیا و 
بر نامج Advanced ZIP Password Recovery (AZPR)‏ › والذي بمکن تنزيله من المو قع : 
http://www .elcomsoft.com‏ 

يتاح من خلال هذا البرنامج » بتصديع الملفات المضغوطة بصيغة (21۴) والمحمية 
بكلمة مرور. و يتميز هذا البرنامج بسرعة الحاولات» فسرعته تصل إلى 6 ملايين 
محاولة في الثانية الواحدة!. 

لنأخذ الآن مثالا على سهولة تصديع كلمة المرور واكتشافها للف مضغوط 
(21۳) محمي بكلمة مرور ضعيفة. أخذنا ملفا وقمنا بضغطه» ومن ثم حمايته بكلمته 
مرور (هء). الملف الآن لا يستطيع فتحه إلا من لديه معرفة بكلمه المرور» أو هكذا 
يظن من قام بحمايته. لكن الحقيقة هي أن املف يمكن فتحه بدون معرفة كلمة المرور 
وبكل سهولة أيضا. استخدمنا برنامج ۸2۲۴» وأشرنا للملف المضغوط الحمي» ثم طلبنا 
من البرنامج إيجاد كلمة المرور الخاصة بالملف. 


أمن المعلومات بلخة ميسرة 


Open Save Slap Benchmark Help About 


Encıypted ZIP-file Type of attack 
i Zš - Buute-force 


Length || Dictionary | Plain-text || &uto-save || Options || Advanced | 
Brute-force range options 

[All caps latin (û - 2) Start from: 
[¥] All small latin (a - z) 
[14l digits (0-9) End at 
[LJ All special symbols @...) Mask: 
[Û] Space ڪڪ‎ 
[J All printable User-defined [] 


Status window 
17/09/1425 10:35:00 ص‎ » 62PR version 3.54 build 1 launched, unregistered version, 
some features disabled 


Current password: Average speed: 
Time elapşed: Time remaining: 
Progress indicator 

0 


ûZPR version 3.54 (c) 1337-2003 ElcomnSoft Co.Ltd. 


الشكل رقم (5): استخدام برنامج (۸2۲۸). 


وبعد الضغط على زر >٤۲!‏ شاهد على ماذا حصلنا: 


Password successfully recovered ! 


Advanced ZIP Password Recovery statistics: 


Total passwords 


Total time 


Password for this file 1 
Password in HE? 


الشكل رقم (6): الحصول على كلمة المرور. 


آمن المعلومات بلغة ميسرة 
لقد حصلنا على كلمة المرور الخاصة بالملف في غضون 12 مللي ثانية» أي أقل 
بكثير من الثانية. لقد بذلت 241 ماولة للوصول إلى كلمة المرور» كذلك قدم لنا 


البرنامج كلمة مرور (1) غير التي حددناها مسبقا عند ضغط الملف»› وهي (نصهء)» 
ولكن حتى كلمة المرور التي قدمها البرنامج استطعنا فتح ال ملف بها. هذا يدل على أنه 
E EES IES OE AE‏ 
يمكن بواسطتها فك التشفير. أرأيت سهولة تصديع كلمة المرور الضعيفة ةاكتشافها. لذا 
احرص على اختيار كلمة مرور قوية يصعب على المهاجم تصديعهاء وقم بتغييرها 
دوريا. لأنه كلما كانت كلمة المرور أقوى (أي أطول وتتوي على تشكيلة من ا لخروف 
والأرقام والرموز) كان وقت تصديعها أطول» وقد يصل إلى سنين. 
[5] استخدام الهندسة الاجتماعية 

الہندسة الاجتماعية -كما هو مبين بتفصيل أكثر في فصل الهندسة الاجتماعية- 
هي عملية الجحصول على كلمة المرور بالتلاعب على الشخص الضحية» أو بمعرفة 
معلومات شخصية مثل اسم أبناء الضحية» تاريخ الميلادء الأكلة المفضلة» والتي قد 
تتكون منها كلمة المرور „Ahmed, 1970, Kabassah Ji‏ 
[6] البحث والتصنت التقليدي أو الحديث 

من أمثلة البحث والتصنت التقليدي هو الوقوف خلف الضحية عند كتابته 
كلمة المرور» أو البحث عن كلمة مرور الضحية مكتوبة تحت لوحة المغاتيح. أما البحث 
والتصنت الحديث فهو باستخدام التقنية الحديثة» مثل تركيب برنامج صغير يسجل 
جميع الأحرف والأرقام المدخلة عن طريق لوحة المغاتيح » أو مراقبة جميع المعلومات 
E CO E PE CEES‏ 
موضع آخر من الكتاب. 

ويمكن أيضا معرفة كلمات المرور بطريقة أخرى» فعند تخزين كلمة المرورفي 


أمن المعلومات بلخة ميسرة 


النظام: كالدخول إلى الإنترنت» أو بريدك الشخصي» أو بعمض الإعدادات 
الشخصية» فإنك عندما تعاود الدخول أو الاتصال تظهر كلمة المرور المخزنة» ولكن 
بهيئة نجوم (أو دوائر صغيرة كما في ويندوز اكس بي ) للتعتيم فقط› كما في الشكل 


ETOP 32| 
| General Servers | Connection Security | Advanced} 
Server Information — 
My incorning mail server is a POP3 sefvef, 
Incoming mail (POP3]: _mail.mi5.com 


Outgoing mail (SMTP): | mail.mi5.com 


كلمة المرور 
مخفية بنجوم Incoming Mail‏ 
کے Account name‏ 
ھ Password: HRHRRKKKRREK‏ 


Remember Password 


Log on using Secure PasswordAuthentication 


Outgoing Mail 


Û] wy Server requires authentication 


الشكل رقم (7): كلمة المرور في ويندوز إكس بي. 


هل تعتقد أن هذا التعتيم آمن؟ للأسف لاء فهناك برامج متاحة لمعرفة ما تحت هذا 
التعتيم » وهي برامج لمعرفة كلمات المرور المنسية› وكذلك یکن أن تستخدم استخداما غير 
نظامي لمعرفة كلمات مرور غيرك المخزنة على أجهزتهم. خذ هذا السيناريو: قدمت إلى أحد 
اللكاتب في شركتك وقت الغداء» وقد نسي (أو لم يتعود) صاحب الجهاز إقفاله» أو حمايته 
بكلمة مرور» عندها تمكنت من تحميل برنامج صغيرمن على قرص أو سواقة 88ا 
الصغيرة على جهاز الشخص الغائب» وبحثت عن المواضع التي توفر تسجيل كلمات المرور 
للاستخدامات اللاحقة» وتقدمها بشكل معتم على هيئة نجوم مثل الشكل السابق. ثم 
استخدمت» البرنامج الذي حملته لمعرفة كلمات المرور تلك كما في الشكل رقم (8) 


أمن المعلومات بلخة ميسرة 


6| 


2 


$A mail.mi5.com Properties 
|General Servers | Connection | Security || Advanced) 


Server Information 


My incoming mail server is a [POP3 | server. 


Incoming mail POP3]: mail.mi5.com 


Outgoing mall (SMTP: | mail.mi5.com 


Incoming Mail 


Account na 


Password: 


[LI] My server requires authé 
SeePassword 
¢. 2.04 OQ KMGI 


الشكل رقم (8): معرفة كلمة المرور المخفية. 
هناك أكثر من برنامج لمعرفة كلمات المرور المعتمة» ولكنا استخدمنافي هذا المخال 
برنامج i‏ الذي يحاكي شكل العدسة المكبرة› وبتمرير البرنامج (العدسة) 
[7] الاختيار الأمثل لكلمة المرور 
بعد معرفة كيفية تصديع المهاجم لكلمات المرورء يجب عليك تكوين كلمة 
مرور قوية لا تكون صيدا سهلا لبرامج التصديع. ولتكوين كلمة مرور قوية عليك اتباع 
الخطوات التالية : 


./http://www.seepassword.com (1) 


أمن المعلومات بلخة ميسرة 


# لا تكون كلمة المرور من كلمة واحدة مJ‏ : Makkah, Sami, Al hilal‏ 
وصديق » أو لون تبه. 

# لا ينبغي ألا تقل كلمة المرور عن 10 خانات» لأن السرعة الفائقة 
لرا سيب اد عل سن تشد كلهة الور واكتهافها آمرا يرا 

# كون كلمتك من خليط من الجروف (الصغيرة والكبيرة)» والأرقام 
والرموز » فكلما كان الخليط أكثر کان تصدیع كلمة المرور أصعب. لنأخذ مثالا : 


عدد الحاولات لكلمة 
المرور عدد المحاولات لكلمة مرور 
مكونة | مكونة من مكونة من 10 خانات 
من خانة | خانتين 
أرقام فقط 10 100 10,000,000,000 
حروف إنجليزية فق ط 
ذات حالة واحدة | 26 676 141,167,095,656 
(صغيرة أو كبيرة) 
رموز فقط 
<l, ORAK, *$)‏ | 10 100 10,000,000,000 
ولنفرض أن عددها 10 
أرقام أو حروف أو رموز ٠‏ 46 26 | 42.420.747,482.776,5 
76 


مكونات كلمة المرور 


أمن المعلومات بلخة ميسرة 


لاحظ كيف أن محاولات تصديع كلمة المرور ومعرفتها تكون أكثر عندما 
تضهن كله الرول خلظا من الأرقام وا روف (الصغيرة والكبيرة والرموز لذا 
عليك استخدام كلمة مرور مكونة من خليط › وتفادي إضافة الرموز في نهاية كلمة 
المرور مثل : @&a‏ لاوس 1» بل اجعلھا : .1@wrq&tdya‏ 

#استخدم اختصار جملة» مثل اختصار عبارة أو جملة : " [live in Emirate Since‏ 
0 في 11۷@381990'. لاحظ کیف استبدلنا حرف 1 برقم 1» واستخدمنا حرف 1 بصفته 
الكبيرة واستبدلنا ه1 حرف @ » و؟ ب $ » ورقم 1بحرف 1» ورقم 0 برف 0. وتسمى 
هذه عبارة المرور (١كة١٣مءءه۴)»‏ وتتميز هذه الطريقة بإمكانية تكوين كلمة مرور 
قوية» ويسهل تذكرها. 

# تجنب تضمين اسم المستخدم داخل كلمة المرور. 
[8] التعامل الصحيح مع كلمة المرور 

بعد معرفة كيفية حصول المهاجم على كلمات المرور» لابد من تفادي الطرق 
التي تسهل على المهاجم الجحصول عليهاء وذلك باتباع الآتي : 

# لا تطلع غيرك على كلمة المرور الخحاصة بك» حتى لو كان مدير النظام 


. System Administrator 
لا تكتبها» لكن إذا اضطررت لذلك فاحفظها قي مكان آمن. و في حال انتهاء‎ # 
استخدامها أتلفها بطريقة صحيحة حتى لا يستطيع غيرك معرفتها حتى وإن كانت كلمة‎ 
المرور غير صالحة» فإن المهاجم يكن أن يتعرف على نط اختيارك لكلمة المرورء‎ 

ويستطيع بذلك أن يتوقع كلمات المرور الأخرى سارية المفعول الخاصة بك. 
# غير كلمة المرور دوريا حسب أهمية النظام المراد الدخول إليه (تقريباً شهر إلى 
شهرين للحسابات البنكية» و 4-3 شهور لحسابات الشركة)» لأنه قد بحدث في بعض 


الأحيان أن پخترق جهاز الخادم )See(‏ الذي تُخزن فيه جمیع كلمات المرور وأنت 


أمن المعلومات بلخة ميسرة 


لا تعلم. -أو كما أوضحنا سابقا- قد تنجح طريقة تصديع كلمة المرور باستخدام 
الطريقة الاستقصائية ۴٣۲٠۲‏ ما8 » حتى مع كلمات المرور غيرالقصيرة بعد مرور فترة 
زمنية كافية لاستخدام جميع الاحتمالات. لذا فتغييرك كلمة المرور يفسد على المهاجم 
الجهد الكبير الذي بذلهء لأنه بجحاول الجحصول على كلمة مرور قديمة!. 

# لا تستخدم كلمة مرور واحدة مع عدة حسابات وأنظمة» لأنه إذا تم تصديع 
كلمة مرور أحد الحسابات أو الأنظمة استطاع المهاجم بهذا آن يصل إلى جميع 
حساباتك وأنظمتك » وذلك لتشابه كلمات المرور. 

*٭ لا تخزن كلمة المرور على الجاسوب (خيار الاحتفاظ بكلمة المرور)» لأنك لا 
تعلم مدى أمان تخزين كلمة المرور في الجاسوب. كذلك لا تعتمد على البرامج التي 
توفر لك تذكر كلمات مرورك بدلا من تذكرك لاء مثل: برنامج ات لأن أكثر تلك 
البرامج برامج تجسسية ولا تؤتقن» فكيف تأمن شخصا غريبا على مفاتيح بيتك نجرد 
أنه يفتح الباب لك كلما أردت الدخول!. 

* غير كلمة المرور المقدمة إليك فورا عند فتح حساب جديد. 

*# راجع أنظمة التعامل مع كلمة المرور الخاصة بمنظمتك ولوائحها وتقيد بها. 
]9[ المقاييس الحيو Biometrics‏ 

لا يعتمد التحقق الأدق من هوية الشخص عند الدخول للنظام على كلمة 
المرور» بل هناك تقنيات حديثة تسمى: ٣ء٥81‏ (القياسات الحيوية) تتميز عن 
كلمات المرور بالآتي : 

# إنها لا تحتاج إلى تذكر كلمات» بل تحتاج إلى صفات بشرية للتعرف على 
المستخدم. 

# يصعب إعطاء غيرك هذه الصفات للدخول للنظام. 

# هذه الصفات دائماً مع الشخص» ويصعب نسيانها أو انتفاؤها عنه. 


أمن المعلومات بلخة ميسرة 


من أنواع هذه التقنيات 


# تقنية التعرف عن طريق بصمة الأصابع. 

# تقنية التعرف عن طريق اليد. 

# تقنية التعرف عن طريق الوجه. 

# تقنية التعرف عن طريق شبكية العين. 

# تقنية التعرف عن طريق الصوت. 

كل واحدة من الطرق السابقة لہا درجة من الأخطار والتكاليف والاعتمادية. 
أحد أهم عوائق استخدام هذه التقنيات هي التعدي على خصوصية الأشخاص › أو 
صفاتهم. ومن العوائق أيضأ ا لخوف من تأثير تلك التقنيات في الإنسان» مشل تقنية 
التعرف عن طريق شبكة العين» خاصة أن التقنية حديثة ولم يتم دراسة آثارها البعيدة 
المدى. كذلك أحد العوائق هي التكلفة المرتفعة بالمقارنة بكلمات المرور. لكن نخلص إلى 
القول إن اختيار إحدى التقنيات على الأخريات يعتمد على عوامل عدة» من بينها: 
التكاليف» وحساسية النظام المراد الدخول إليه» وسهولة التطبيق والمتابعة. 
الخلاصة 

كلمة المرور هي أحد مكونات منظومة حماية المعلومات فهي تساعد على 
التحقق من هوية المستخدم› و فاعليتها تعتمد على درجة انضباط العنصر البشري في 
اختيار كلمة المرور و التعامل معها وفق الأساليب الصحيحة. وهناك وسائل بديلة أو 
مكملة لكلمة المرور» ولكن لكل من هذه الوسائل ما بحف به من أخطار»ء وما يطلبه 
ف تگال 


.۰ میسره 


البرامج الخبيثة 


Malicious Codes ڃÎ‎ Malware 


من البشر من هم بناؤون ؛ كما أن منهم هدامون. منهم من يطور برامج مفيدة 
هادفة» ومنهم من يطور برامج خبيثة» بل إن بعض البرامج يكن استخدامها لعمل 
صالح وضار حسب من يستخدمها ويستفيد منها. وقي هذا الفصل سنتطرق لتعريف 
البرامج الخبيثة وذكر أنواعها بالتفصيل» وكيفية الوقاية والتخلص منها. 

فالبرامج الخبيثة هي أي برنامج يكون كل مهامه أو أحدها عمل خبيث من 
تجسس أو تخريب» أو استنزاف للموارد (الوقت» المعالح» الذاكرة» وحدة التخزين › 
سعة النقل الشبكي وغيرها....). 
[1] دوافع تطوير البرامج الخبيثة 

# جرد أن يثبت الشخص لنفسه أو لغيره قدرته على تطوير برامج تستطيع 
الأختراق أو التجيسن أو الخربت :وها غالبا يتشر بين غار الشن أو ادن 

# للتجسس الصريح» وسرقة المعلومات» سواء على مستوى أفراد» أو شركات› 
أو دول. هناك شركات تسعى للحصول على معلومات سرية خاصة بالشركة المنافسة› 
وهناك دول تتجسس على غيرها من الدول لجمع معلومات مهمة تمس أمنها. بل إن 
المباحث الفدرالية الأمريكية طورت برنامج خبيقا لتتجسس على الأفراد دون علمهم. 

# الانتقام من أفرادء أو شركات» أو دول. مثلا: نجد عديدا من المطورين يحاولون 
النيل من شركة ميكروسوفت لاستحواذها وسيطرتها على الأسواق البرجية. 

# للابتزاز. فهناك من الخبثاء من يقوم بسرقة معلومات مهمة لشركة» ثم يقوم 
بمساومة الشركة على تلك المعلومات. 

# التسويق التجاري واستنزاف ١|‏ 57 ماتكون الإعلانات التجارية غير 


أمن المعلومات بلخة ميسرة 


مرغوب فيها وإجبارية» وتستنزف موارد الجهاز من معالم» وذاكرة» ووحدة تخزين › 
وسعة نقل الشبكة» فإن تلك البرامج تعد خبيثة. 
[2] أنواعها 

هناك أنواع عديدة للبرامج الخبيثة » منها : الخبيث الصريح» ومنها ما يكون من 
ضمن أعمالہا تأثير سلبي غير معلوم للمستخدم» مثل : استخدام مصادر الجحاسوب 
(الذاكرة والمعالج)» والتجسس التجاري. وبهذا التقسيم يمكننا إدراج برامج الإعلانات 
» وبرامج متابعة تصرفات المستخدم أو التجسس البسيط ۹۲١‏ «رم؟ تحت 
البرامج الخبيثة ؛ لأنها إما أن تستهلك موارد الجحاسوب والشبكة› أو تتابع تحركاتك 
دون علمك» وهذا بحد ذاته عمل خبيث. وفيما يلي بعض أنواع البرامج الخبيثة. 

٭ الفیرو سات Viruses‏ . 

٭ الدیدان 8صWor‏ . 

# الخدع أو البلاغ الكاذب ×4ه5 . 

# الأحصنة الطروادية sەیrه‏ «هزه1۲. 

# رسائل الاصطياد الخادعة .Phishing, Scam‏ 

+ برنامج جسسي Spyware‏ . 

.Aw ۲e برنامج إعلاني‎ # 

To E 

# برنامج تسجيل نقرات لوحة المغاتyح .Keystroke Logger‏ 
[3] طرق الإصابة بها 

هناك عدة طرق للإصابة بالبرامج الخبيثة بشكل عام منها : 

* وسائط التخزين: قد تنتقل البرامج الخبيثة من حاسوب مصاب إلى آخر سليم 
بواسطة وسائط التخزين التي تنقل الملفات والبرامج. و من أمثلة الوسائط : القرص 


أمن المعلومات بلخة ميسرة 


المرن )نط رممه!ا۴ » القرص المدمج 2 ووحدة التخزين الخارجي › ووحدة تخزين 
®8« و كروت |Jذ|کرة .Memory Cards‏ 

* عن طريق البريد الإلكترونٍ:أصبح البريد الإلكتروني من النواقل الأكثر أهمية 
في نقل البرامج الخبيثة » وذلك لانتشاره الواسع بدون قيود أو حدود جغرافية. وهناك 
عدة أشكال للرسائل التي تحمل البرامج الخبيثة» منها : 

* عن طريق المرفقات وا١٠"‏ 1ء۲٠۸‏ : يمكن أن يرسل لك أحد ما رسالة تحتوي على 
مرفق لبرنامج يدعي فائدته» وعند فتحه يشغل البرنامج كما وعدك» ولكن في الوقت نفسه 
يصيب جهازك ببرنامج خبيث. ولإضفاء قدر من المصداقية على الرسالة قد يتتحل المهاجم 
الخراة دري اشام اعد افك م عل ا مارو كف ان ف 
ر ف راا اال عك و قد ره باه مرل ن فة 
ميكروسوفت » ويحتوي على تحديث لنظام التشغيل لسد إحدى الثغرات الأمنية كما يدعي. 
تأكد أن شركة ميكروسوفت لن ترسل تحديثا بواسطة ملف مرفق في رسالة بريدية. وللعلم 
فإن بعض البرامج الخبية إذا أصابت جهازك تقوم بإرسال رسالة بريدية إلكترونية باسمك 
موجهة -حميع العناوين البريدية التي في دفتر العناوين الخاص بك» وتجعل مرفقاً مع الرسالة 
ملفا يحوي نسخة من البرنامج الخبيث» وبهذا تنتشر العدوى إلى أجهزة معارفك. 

* عن طريق مجرد قراءة الرسالة: بعض برامج البريد الإلكتروني- مثل 
Miro Outlook Express‏ - تحتوي على ميزات لتسهيل عرض الرسائل» غير أنها 
تحتوي على ثغرات أمنية تتيح- بمجرد تصفح الرسالة البريدية القادمة-؛ تحميل 
الملفغات المرفقة مع الرسالة أو تشغيلهاء والتي قد تكون في بعض الأحيان برامج خبيثة. 

٠‏ عن طريق رابط في الرسالة: تحتوي بعض الرسائل البريدية على رابط يجحشك 
على الذهاب إليه» كأن يدعي بأنه رابط لصورته أو لصورتهاء أو أنه تحديثات لسد 


أمن المعلومات بلخة ميسرة 


ثغرات أمنية » أو غيرها من الخداع. الرسالة التالية هي أحد الأمثلة على الرسائل الحتوية 
على روابط. الروابط بحد ذاتها لا تؤثر» لكن المشكلة تكمن في الموقع حول إليه الرابط› 
فالروابط تؤدي إلى مواقع تستغل ثغرة أمنية في متصفح الإنترنت» وتقوم باستغلال الثغرة 
في تحميل برنامج خبيث آخر أو تشغيله. 


EB hi! - Message 
: File Edit View Insert Format Tools Table Window Help × 


1: send | accounts” | Û <| @ &|°8 1 | ¥ |S§| B options... 


ن 


Subject: hi! 


| Hillam looking for new friends. 


iy name is Jang, | am from Miami, EL. 


See my homepage with my wehlgg and last webcam photos! 
See youl! 


الشكل رقم (9): الإصابة عن طريق رابط الرسالة 


* تصفح مواقع مشبوهة: بحتوي متصفح الإنترنت على عديد من الثغرات 
الأمنية التي غالبا ما يتجاهل المستخدم سدها وإصلاحها. وبعض المواقع المشبوهة 
تستغل تلك الثغرات في الوصول لجهاز المستخدم» وتحميل البرامج الخبيثة عليه. 

* ارال MSN Messenger, Yahoo ) azlinÎ jn :Instant Messenger ÎÎ‏ 
,eعMesen).‏ وهي برامج للتخاطب » وتناقل الملفات بشكل مباشر مع الأصدقاء 
أو الغرباء. ولبرامج المراسل الآني مشكلتان : أولاهما: أنك لا تستطيع الجزم بأن من 
يخاطبك على برنامج المراسل هو صديقك» لأنه يكن أن يسرق أحد المخربين اسم 
الملستخدم» وكلمة المرور لصديقك على برنامج المراسل» ثم ينتحل شخصية 
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صديقك» ويستغل الثقة بينكما ويرسل لك برنامجا خبيغا. أما المشكلة الأخرى فهي 
الثغرات الأمنية لبعض برامج المراسل الآني » خاصة القديمة منها التي يستطيع المهاجم 
من خلالما اختراق جهازك وبث البرامج الخبيثة فيه. 

* المنافذ المغتوحة امم «ءم0: عندما يتصل جهازل بالشبكة فإنه يتخاطب من 
خلال منافذ معينة لكل تطبيق. فمثلا عندما تتصفح الإنترنت فأنت تمر من خلال منفذ 
رقم 80 وعندما تريد إرسال بريد إلكتروني تستخدم منفذ رقم 25 . يستطيع 
المهاجم من خلال ثغرات أمنية على بعض التطبيقات المعتمدة على بعض المنافذ تمرير 
برنامج خبيث إلى جهازك دون علمك. 

* تحميل برامج من الإنترنت 0nd‏ : عند تحمیل برامج من على 
الإنترنت قد تحتوي على برامج خبيثة مبطنة بها. 

[4] طرق الوقاية 

قديا قیل الوقاية خير من العلاج . وهناك عديد من الإجراءات والنصائح التي 
يجب إتباعها في حياتك اليومية لتفادي الإصابة بالبرامج الخبيثة» منها : 

AE EE aE 
ی د و رو > لأنه يكن التلاعب باسم الملف ليظهر للف‎ 
اليتق اللي ممل رودا بطر مف سب مل صر ارا‎ 

# لا تفتح أي ملف مرفق مع رسالة من شخص معروف إلا إذا كنت تتوقع 
ذلك الملف» وإذا كنت شاكا في سلامة الف كنك التحقق من صديقك بأي طريقة 
اتصال» وأسهلها رسالة بريدية إلكترونية استفهامية. لأنه قد يكون من أرسل الرسالة 
فیروس أصاب جهاز صديقك» وقام بإرسال رسائل تحتوي على برامج خبيثة باسم 
ا 


# لا تقم بفتح وقراءة أي رسالة من أشخاص مجهولين تحمل عنوانا غريباء 


أمن المعلومات بلخة ميسرة 


مل : 10۷e you, Your money, You wi«(‏ 1). لأن بعض بر امج تصفح البريد 
الإلكتروني قد تقوم آليا بتنفيذ الملفات المرفقة وعرضها مع الرسالة تلقائيا. 

# عطل ميزة تحميل الملفات المرفقة مع الرسالة الإلكترونية في برنامج البريد 
الإلكتروني. 

# من الأفضل عدم استعراض الرسائل المعدة بواسطة لغة .11M1‏ 

# لا تحمل آي ملف من غريب» سواء عن طريق البريد الإلكتروني› أو 
المراسل الآني» أو مواقع مشبوهة أو غيرها من الطرق. 

# افحص أي ملف تريد تحميله (سواء من إحدى وسائط التخزين» أو البريد 
الإلكتروني» أو المراسل الآني» أو مواقع على الإنترنت) لجهازك بواسطة برنامج 
مكافح الفيروسات للتحقق من خلوه من برامج خبيثة. 

# استخدم برنامج مكافح الفيروسات» وحدّثه دوريا» ليتسنى للبرنامج التعرف 
على الفيروسات الحديدة. 

# خذ نسخة احتياطية لملفاتك بشكل دوري» ولتكن خارج جهازك. قد تستفيد 
منها في حال تمكن أحد الفيروسات من جهازك وحذف بعض الملفات. 

# تفاد استخدام برامج المشاركة بالملفات (۶2۲). 

# حدث جميع برامجك (متصفح الإنترنت» متصفح البريد الإلكتروني › 
المراسل الآني» جدار الحماية» ونظام التشغيل(الويندوز) لتفادي الثغرات الأمنية 
المكتشفة بها. 

* لا تثق بالغرباء على برنامج المراسل الآني» وكن حذرا مع الأصدقاء في حال 
تلقي أي ملف. 

# لا تستغن عن استخدام برنامج جدار الحماية (11ه۳٠|۴)‏ لسد المنافذ غير 
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الآمنة وتقليل الأخطار على جهازك. 

في حال تلقي بلاغ عن وجود فيروس جديد» لا تقم بإرساله لأحد حتى تتأكد 
من أن البلاغ صحيح. يجب على المستخدم عدم إرسال بلاغات عن فيروسات»› لأن 
ذلك من عمل مديري الأنظمة والمختصين» و لتفادي انتشار البلاغات الكاذبة. 


أمن المعلومات بلخة ميسرة 


الفيروسات واشباهها 


Viruses, Worms, Hoax 


يمكننا القول إنه لا يوجد أحد لم يسمع بالفيروسات الحاسوبية بل يكنا أيضا 
أن نقول إن القليل من يسلم منها. فعند إجراء مسح لعدد كبير من الشركات لعام 
0م» وجد أن 199+67 منهم قد تعرضوا على الأقل لفيروس واحد '. 
ویتراوح عدد الفيروسات الجديدة كل يوم ما بين 20-10 فيروسا ا 
شركة #إامه؟-۴ ^ المتخصصة في مكافحة الفيروسات أضافت 1418 تعريفا 
لفيروسات جديدة خلال شهر نوفمبر لعام 2004م. ويقدر عدد الفيروسات المعروفة 
بقرابة 100000 فيروس. هذا عن تعدادهاء فما ذاعن تكلفة أضرارها؟. 

تقدر تكلفة ضرر الفيروسات لكل شركة بما يتراوح بين 100000 
وون و ر اک لكل ر ود درت هة ران الات 
عالیا لعام 2003م ب 55 بلیون دولار آمریکي وا یتراوح بین 30-22 بلیون 
دولار أمريكي لعام 2002م» و ب 13 بلیون دولار أمريكي لعام 2001.“. 
لاحظ أننا عندما نتكلم بشكل عام عن الفيروسات» فإننا نعني الفيروسات 


والدیدان (sصاهW)‏ ن 


Computer Virus Prevalence Survey, 2000. (1) 
F-Secure Coropration's Data Secuity Summary for 2005. (2) 
Computer Security Institute, 2001. (3) 


Mirco Trend Inc. (4) 
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[1] انواعها 

Viruses الفیروسات‎ + 

هي برامج حاسوبية خبيثة مضرة بالحواسيب »› وتنتقل بين الجواسيب بعدة 
طرق» وتتكاثر بالاعتماد على ملفات أخرى. وهناك أنواع للفيروسات» منها ما يبدأ 
عمله بوقت أو حادثة معينة» حتى أصبح هناك تقويم للفيروسات التي ستعمل في يوم 
ESS E AS SENE E O‏ 
ومنها ما یکون متخفیاً حتی عن برامج مکافح الفیروسات. 

Worms الديدان‎ 

هي برامج حاسوبية خبيثة ومضرة› وتنتقل بين الجواسيب بعدة طرق› 
وتمتاز عن الفيروسات باعتماديتها على نفسها لتتكاثر وبسرعة الانتقال وصغر 
الحجم. والديدان لا تقوم عادة بعمل ضار مباشرة» كحذف البيانات» ولكن 
EEA ENS LO OEE ES‏ 
المعلومات. 

۾ الخداع أو البلاغ الکاذب ھ۸0 

البلاغ الكاذب عن ظهور فيروس› يربك به الناس ويضيع به أوقاتهم› وقد 
يؤثر في الجاسوب. وهو يبدأ من شخص يريد الضرر وينتشر بواسطة أناس صدقوا 
الكذبة ونشروا الخبر بغرض المساعدة في التصدي للفيروس أو الدودة. قد تأتيك 
رسالة بريدية كاذبة تحذرك من فيروس معين قد انتشر مؤخراء ثم يقذم لك 
خطر ات ارف ا [ ذا كان جارك قد ایت به آم لاوطا سيكرن جارك مايا 
به لأن الخطوات لاكتشاف الفيروس تدل على أن كل جهاز صحيح مصاب لكي 


http://us.mcafee.com/virusInfo/default.asp?id=calendar. ( 1( 
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يأكل الطعم» ثم يطلب منك حذف بعض الملفات الأساسية للحماية من الفيروس 
أو الدودة» وبعد ذلك يتعطل جهازك. هذا مجرد مثال› ولمزيد من أنواع البلاغات 
الكاذبة يمكنك الرجوع لوقع شر کة 8م 1“ . 
[2] آثارها 

الفيروسات بريمجات خبيثة بطبيعتها ؛ فهي تؤثر تأثيرا سلبيا في الحواسيب بشكل 
مباشر» وني غير الحواسيب بشكل غير مباشر. فالفيروس عندما يحذف ملفات مهمة 
للعملاء فإن التأثير يتعدى الجاسوب إلى العملاء وسمعة الشركة. والفيروسات لہا 
تأثيرات شتى » منها: ما يقوم بحذف ملفات أو برامج أو تعطيلها عن العمل» ومنها ما 
يقوم بزراعة برامج خبيثة أخرى قد تكون تجسسية» ومنها ما يعطل الجهاز بالكلية 
وغيرها من الآثار الضارة. 

وكذلك الديدان لہا تأثيرات ضارة. كما هو معروف فإن كل برنامج يعمل في 
جهازك يأخذ من وقت المعالجم» ومساحة في الذاكرة والقرص الصلب» حتى وإن كان 
البرنامج صغير الحجم» فما بالك إذا كان هناك عدد كبير من البرامج. كذلك عند 
انتقال ملايين البريجات الصغيرة عن طريق الشبكة» فإنها تزحم الشبكة وتعطل منافع 
كثيرة معتمدة على الشبكة» أحد الأمثلة على الديدان المشهورة هو سلامر إ#صصها؟ء 
الذي تميز بسرعة انتشار هائلة» ما مكنه من المرور على جميع عناوين الإنترنت 1۶ 
البالغ عددها 4 بلايين عنوان في غضون 15دقيقة. وأدى انتشار الديدان الواسع إلى 
إضعاف سرعة النقل على الإنترنت» وأدی إلى تعطيل إحدى أكبر شبكات الصراف 
الآلي في العالم خلال فترة نهاية الأسبوع » وأبطأ أنظمة التحكم الجوي في كثير من 
المطارات الدولية. والأدهى من ذلك أنه استطاع أن ينفذ إلى الشبكة الداخلية حطة 


. http://f-secure.com/virus-info/hoax/) (1) 
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فة ارود و أفاتوق آمركااوعطل اخاسوتب ال رل هن مراف حا 
المغاعل النووي للمحطة. إنه حتى مع صغر حجم هذه الديدان فإنها استطاعت أن تؤثر 
في حياتنا اليومية. فهذا بلاستر اا8 - نوع من أنواع الديدان- استطاع أن يؤثر في 
الأنظمة البنكية حول العالم» وأجبر بعض خطوط الطيران والقطارات على إلغاء بعض 
رحلاتها. 
[3] طرق العلاج 

يعتمد نوع العلاج على نوع الإصابة وتأثير الفيروس. إذا وصل ضرر الفيروس 
إلى حذف أغلب الملفات» أو عطل الجهاز فما لديك سوى إعادة تثبيت جميع البرامج 
والملفات من النسخة الاحتياطية لملفاتك التي أوصينا بالاحتفاظ بها في طرق الوقاية. أما 
إذا كان ضرر الفيروس أقل من ذلك فإن برنامج مكافح الفيروسات سيساعدك على 
إصلاح الملفات المعطوبة قدر الإمكان» وحذف الفيروس من الجهاز. ولا تنس أن 
تحدّث برنامج مكافح الفيروسات ليتمكن من التعرف على الفيروس إن كان من 
الفيروسات الجحديدة. 
ا ق 

هناك عديد من برامج مكافحة الفيروسات بأنواع وميزات مختلفة» منها ما 
هو جاني» ومنها ما هو بثمن. وهناك أيضا برامج تعمل على جهازك› ومنهاما 
يقوم بتفحص ملفاتك وهو على الإنترنت. ومن الأمثلة على تلك البرامج : 


أ البرامج التجارية 


McAffe http://www.mcafee.com 
Symantec http://www.symantec.com 
F-SECURE http://www. f-secure.com 
Mirco Trend http://www.trendmicro.com. 


ب- البرامج المجانية 
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ود ب ج چ بب ن ڪڪ ا 
AVG Antivirus http ://free.grisoft.com‏ 


ج - مواقع الفحص عن الفيروسات من على الإنترنت 


Mirco Trend http://housecall.trendmicro.conVhousecalVstart corp.asp 
RAV Antivirus http://www.ravantivirus.com/scan/ 

McAffe http://us.mcafee.com/root/mfS/ 

Mirco Trend http://www.trendmicro.com/ 


[5] الاستخدام الأمثل لبرامج العلاج 

للاستفادة القصوى من برامج مكافحة الفيروسات اتبع الخطوات التالية : 

# تأكد دائما من وجود وعمل برنامج مكافحة الفيروسات على جهازك. 

# تأكد من عمل خاصية المراقبة المباشرة إن وجدت - لكشف الفيروسات 
حال ولوجها الجهاز. 

# تأكد من عمل خاصية مراقبة الرسائل البريدية -إن وجدت- حال تحميلها 
من جهاز الخادم لكشف وإزالتها الفيروسات قبل تصفح البريد. 

# تأكد من تحديث برنامج مكافحة الفيروسات دوريا لكشف الفيروسات 
الجديدة. 

*# جدول برنامج المكافحة لتمشيط ملفاتك دورياً وآليا في الأوقات التي لا 
تعمل بها. 

# استخدم جميع الخصائص التي قد تكون في نسخة برنامج المكافحة الذي 
لديك» مثل : مراقبة برنامج المراسل الآني لكشف تنزيل أي فيروس حال تنزيل ملفات 
بر ل 
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الأخضنة الطروادةة 


Trojan Horses 


يرجع e‏ إلى اأسطورة قديمة مفادها أن جيش إحدى مدن الإغريق أهدى 
أعداءهم حصانا خشبيا كبيراء وعندما قبله العدو وجاؤوا به إلى بلدتهم› وق الليل 
فتح الحصان فخرج منه جنود استطاعوا السيطرة على البلدة. 

وخا اها عن رامخ خارن بضر أعبالا عة وة الاقف ا 
يظهره من أعمال مفيدة» وهو لا يتكاثر مثل الفيروسات والديدان» ولكن يكمن في 
النظام بشكل خفي » يحاول استغلال حاسوبك لشن الهجوم على حواسيب أخرى› 
أو التجسس من خلال الاحتفاظ بجميع ما أدخلت عن طريق لوحة المغاتيح » والتي قد 
تحتوي على رقم بطاقة الائتمان» أو كلمة المرور. 
[1] أنواعها 

الوصول عن بعد: هذه البرامج تسمح للمهاجم بأن يتحكم في جهازك عن بعد 
بشکل في . .Back Orifice, Netbus : alin ù‏ 

مرسل البيانات :Dat Sender‏ هذا البرنامج يرسل بيانات خاصة بالمستخدم 
للمهاجم دون علم المستخدم. قد يرسل رقم بطاقات الائتمان» كلمة المرورء حادثاتك 
المكتوبة وغيرها من البيانات المهمة. يرسل البيانات بواسطة رسالة بريدية» أو تزويدها 
لموقع المهاجم مباشرة. 

معطل الخدمات ءءء ٤ه‏ انص0: يعمل هذا البرنامج بالتنسيق مع تسخ 
أخرى مشابهة على أجهزة أخرى مهاجمة على مهاجمة حاسوب معين وإغراق 
شنکته وشلها. 

وسیط ر×٠٣۲‏ : يسخر الجاسوب المهاجم وسيطا يستطيع المهاجم استخدامه 
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للوصول المحخفي للإنترنت» بحيث لو عمل عملا غير شرعي وتمت متابعة العملية فإن 
الحاسوب الذي جرى تسخيره هو آخر نقطة يمكن تتبع العملية إليها. 

معطل البرامج ۲ه‌)ءها8 : يقوم هذا البرنامج» بتعطيل بعض البرامج » خاصة 
آنا س مثل : برامج مكافحة الفيروسات› وبرامج جدران الحماية ليجرد جهازك 
من أي حماية ضد الهجمات المستقبلية. 
[2] طريقة عملها 

يقوم المهاجم بزرع برنامج مستقبل أو خادم (1ء۲۷؟ ۷«ءنا٣)‏ (لاستقبال الأوامر 
والتعليمات) على جهاز الضحية بعدة طرق ذكرناها سابقاء ويفتح منفذا خاصا به 
للاتصال عن طريق الإنترنت» ثم يقوم البرنامج بإرسال عنوان جهازك على الإنترنت 
(1۴) للمهاجم» بعد ذلك يقوم المهاجم بالاتصال بذلك البرنامج لييدأ التحكم بجهاز 
الضحية. 
[3] برامج علاجية 

جا أن هناك برنامجا خبيثا و منفذا مفتوحا للاتصال فإن الحل الأنجع للعلاج من 
الأحصنة الطروادية يكمن في نوعين من البرامج هما : 

٭ برنامج جدار الحماية (الFirewa):‏ للتحكم قي المنافذ ومراقبتهاء ومنع المنافذ 
غير الشرعية من الاتصال بالإنترنت» وبالتالي قطع الصلة بالمهاجم. وهذا العمل مهم» 
لكن لا يفيد في حال اتخذ البرنامج الغبيث قناة أخرى شرعية للاتصال» كأن يستخدم 
البريد الإلكتروني » أو المراسل الآني. و يمكن للقارىئ معرفة المزيد عن برامج جدار 
الحماية في الجزء الخاص بها في هذا الكتاب. 


٭ برنامج لصيد البرامج الخبيثة بشكل عام والأحصنة الطروادية بشكل خاص 
ومكافحتها: إن برامج مكافحة الفيروسات تصيد جزءا من الأحصنة الطروادية» لکڻ اليش 
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جميعهاء لذا يلزمك برامج مكافحة خاصة بالأحصنة الطروادية لحماية جهازك بشكل 
أفضل » ولا تنس أن تحدّث برامج المكافحة بشكل دوري لصيد البرامج الخبيثة الجديدة. 


ومن برامج مكافحة الأحصنة الطروادية : 


lockdown2000 http ://www.lockdown2000.com 

Pest Patrol http ://www.safersite.com 

The Cleaner http ://www.moosoft.com 

Tuscan http ://agnitum.com/products/tauscan/ 
Trojan hunter http ://www.trojanhunter.com/ 
Trojan remover http ://www.simplysup.com/ 


لا تنس بعد اكتشاف أي حصان طروادي ومكافحته أن تقوم بالتالي : 

- استبدل كلمات المرور المسجلة على الجهاز والتي يمكن أن تكون قد سرقت 
من قبل المهاجم عن طريق الحصان الطروادي. 

- تفحص جهازك باستخدام برنامج مكافحة الفيروسات» تحسباً من أن 
کون الهاجم قد زع يروما ى تجهازك: 
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رسائل الاإصطياد الخادعة 


Phishing Scam 


كثرت في الآونة الأخيرة طرق الاحتيال والخداع حتى أصبحت أكثر تفننا 
وإتقاتا. ومن الطرق المستحدثة ما يسمى رساتل الأصطياد الخادعة» وهي رسائل 
تبدو بالشكل والعنوان البريدي أنها مرسلة من منظمة حقيقية (وغالبا ما تكون 
EEN‏ وتفید بأن هناك تحديغاً للبيانات» أو إجراءات جديدة للحماية 
والأمن وتطلب منك الدخول لوقع البنك عن طريق الرابط المزود مع الرسالة. 
وعند الانتقال للموقع الوهمي » الذي يبدو بشكله وتصميمه» وكذلك عنوانه 
كالبنك المعني» يطلب منك بيانات خاصة»ء ككلمة المرور»ء أو معلومات بطاقة 
الائتمان» ثم بعد الحصول على تلك المعلومات الثمينة بحيلك لموقع البنك الحقيقي. 

هناك نمو مطرد يصل إلى 36⁄ شهرياً في عدد الرسائل الجديدة من هذا النوعء 
لقد بلغت وقد بلغ عدد رسائل الاصطياد الخادعة 6597 رسالة مختلفة في شهر أكتوبر 
لعام 2004ء. 

ف 0 
الاضطا ا 1 

لنفرض أنك أحد عملاء بنك يدعى kصه8‏ اوuإ1«ں؟‏ ؛ وجاءتك رسالة 
نصها: 


./ http://www.antiphishing.org (1) 
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Gear SunTrust Bank Customer, 


To provide our customers the most effective and Secure online access to their 
accounts, we are continually upgrading our online services. As we add new features 
and enhancements to our service, there are certain browser versions, which will not 
support these system upgrades. A5 many customers already knovy, Microsoft Internet 
Explorer has significant 'holes' or vulnerabilities that virus creators can easily takê 
advantage of. 


n order to further protect your account, we have introduıced Some new important 
security standards and browser requirements. Sun TruUSt security systems require that 
yol test your browser now to See if it meets the requirements for Sun Trust Internet 
Banking. 


Please sign on to Internet Banking in order to ¥erify security update installation. This 
security update will be effective irnmedi ately’. In the meantime, some of the Internet 
Banking services may not be available. 


SunTrust Internet Banking 


الشكاإ رقم (10): رسالة اصطياد 
فحوى الرسالة أن البنك قام بتعزيز أنظمة الحماية وتحديث خدماته البنكية الشبكية› 
ويريد منك التأكد من أن برنامج متصفح الإنترنت الذي تعمل عليه متوافق مع التحديثات 
ا لجديدة» لذا يلزمك الدخول لوقع البنك والتسجيل بواسطة الضغط على الرابط المعطى. 
وعند الضغط على الرابط يحولك إلى موقع البنك المزيف كما هو موضح بالشكل (11). 


‘ZÃ SunTrust Online Banking - Microsoft Internet Explorer = 
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Type: HTML Document 
Connection: Not Encwpted 
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I 3 Internet Size: 1EBI1 bytes 
BB AVAILABILITY 5 
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Bill : Modified: 3011.2004. ® 
ay Certificates 
Learn more 
rome GEME SEHID SEES) 


الشكل رقم (11): موقع البنك المزيف. 


أمن المعلومات بلغة ميسرة 
اموقع يبدو حقيقيا لسببين قد يصدقهما المستخدم : 
أولا: التصميم قريب جدا للموقع الحقيقي. 


ا 0ا و 


.(http://internetbanking.suntrust.com )‏ 
لقد تحايلوا بتغطية شريط العنوان بشريط آخر معمول بلغة جافا. ويمكن معرفته 
بالضغط بالزر الأين للفأرة على شريط الأدوات» ثم اختيار خصائص »› ثم تمريره 
على شريط العنوان ليتضح أن شريط العنوان مغطى كما هو موضح في الشكل. شريط 
ال وان اا لح ن هير إلى الز لم الريب هة ت يوان 
.(http://82.90.165.65/s/login.htm1)‏ ا بعد أخذ معلوماتك السرية يخبرك بأن برنامج 
المتصفح متوافق مع الخدمات الجديدة» ثم يحيلك إلى موقع البنك الحقيقي » وكأن شيا لم 
يكن» حتى لا يثير شكك! وإذا كنت من عملاء البنك وتستخدم الخدمات النسيجية للبنك 
وجاءتك مثل تلك الرسالة فإنك قد تصدّقهم» خاصة أنه طلب منك المعلومات عن طريق 


موقعهم» والذي يبدو حقيقيا. 


[1] طرق الوقاية 
*# كن حذرا من الرسائل التي تطلب بشكل مستعجل معلومات شخصية سرية. 
# رسائل الخداع موجهة للعموم ؛ أما الرسائل المرسلة من الجهات الحقيقية 
فتكون خصو صة باسمك. 
# لا تستخدم الرابط» بل قم بمحادثة الجهة مباشرة»› أو اكتب بنفسك موقع 


الجهة في شريط العنوان على برنامج متصفح الإنترنت مباشرة. 


* لا تقم بتعبئة أي نموذج بالبريد الإلكتروني. تعبئة بياناتك لابد أن تكون عن 


آمن المعلومات بلغة ميسرة 
طريق موقع وحمي بالتأكد من أن العنوان يبدأ ب ١م‏ وليس ص٤‏ فقط » وشكل القفل 
التالي ا سق في زاوية المتصفح السفلى. 

*# حدث برنامج المتصفح و نظام التشغيل بأحدث الترقيات الأمنية. 

لكن إذا أكلت الطعم وقدمت بيانات سريه فعليك الإبلاغ في أسرع وقت ممكن 
للجهة الحقيقة لإلغاء البطاقة واستبدال بطاقة ورقم جديدين بهاء أو تغيير رقم 
الحساب» أو كلمة المرورء أو اسم المستخدم» أو غيرها من الإجراءات اللازمة لتلافي 


لا تعد المراسلات الإلكترونية وثائق رسمية لدى المؤسسات المالية مثل البنوك»› 
لذا ينصح الجذر من الرسائل الإلكترونية المرسلة من قبل البنوك و التي تطلب 


أمن المعلومات بلغة ميسرة 
البرامج التجسسية و اشباهها 
Spyware‏ 


البرامج التجسسية هي كل برنامج يراقب سلوكك على جهازك من مراقبة 
كتاباتك إلى مراقبة المواقع التي تزورها. والمدف من برامج التجسس يكاد ينحصر في 
أمرين: أو ها اتج | يكال اء معو مات رة مل كلمات المرور: 
وأرقام الحسابات البنكية» و والآخر: لأغراض تجارية» مثل: معرفة أنغاط المستخدم 
الاستهلاكية» أو حركات البحث الأكثر استخداماء أو المواقع التجارية الأكثر تسوقا. 

O‏ وکما 
تعلم أن جرد المراقبةء وتسجيل السلوك أو المعلومات يتطلب وقتاً من العام وا 
ba U RES A O ESS EES‏ 
وسيط الاتصال. 

[1] أنواعها 

٭ برنامج متابعة تصرفات المستخدم أو التجسس البسيط ١إوسرمS‏ 

هي کل برنامج يتجسس على سلول المستخدم أو معلوماته بعلم» أو بدون 
علم. 

٭ برنامج تسجيل نقرات لوحة المغاتيح Keystroke Logger‏ 

تخيل أن كل ما تكتبه على لوحة المفاتيح يسّجل وقد يرسل لغيرك. نعم كل شيء» 
من رسائل بريدية إلكترونية » ودردشة» إلى كلمات المرور»ء وأرقام بطاقاتك البنكية. هناك 
برامج وقطع إلكترونية لعمل ذلك» وهي توق على أنها برامج مراقبة لأب على أبنائه أو 
لزوج على زوجته» أو العكس. لكن في الوقت نفسه تُستخلم تلك البرامج استخداما 
خيشاء كأن تُزرع تلك البرامج في جهازك -من غيرعلمك -بواسطة أحد مهاجمي 


أمن المعلومات بلخة ميسرة 
جهازك› ويتلقى ما تكتبه بشكل مستمر. وبرنامج تسجيل نقرات لوحة المغاتيح هو نوع من 
أنواع برامج التجسس ١١٠«رم5»‏ والأحصنة الطروادية. 

٭ برامج الإعلانات Adware‏ 


هي برامج أو بريجات هدفها التسويق التجاري بطريقة إجبارية غير مرغوبة. 
ومن الأمثلة على تلك البرامج : 

(1) تقديم إعلانات لنتجات معينة بمجرد البحث» عن مثيلاتها في حرك البحث. 

(2) تعطيل محرك البحث وتقديم محرك بحث آخر مقلد ليخدم مهام الجهة 
الإعلامية لبرنامج الإعلانات. 

(3) تحويل المستخدم إلى مواقع تجارية دون إذنه. 

٭ الصفحات الفقاعية أو الانبثاقية upمه۴‏ 

هي برامج فقاعية أو انبثاقية تخرج بين الفينة والأخرى» كإعلانات أثناء تصفح 
الإنترنت» وتستهلك موارد النظام والاتصال» خاصة إذا كان الاتصال بسرعة 56 
كيلوبت /ثانية. وقد تؤدي البرامج الفقاعية إلى مشاكل أمنية جراء الإخفاق في سد 
الثغرات الأمنية للحاسوب. 
[2] طرق الإصابة بها 

تتمكن تلك البرامج من النزول في حاسوبك باستخدام إحدى طريقتين : 

أولا©ها: عن طريق وجودها مع البرامج الجانية أو المشبوهة. 

والأخرى: عن طريق استغلال إحدى الثغرات الأمنية في جهازك للوصول 
إليه. 
[3] طرق معرفة الإصابة بها 

هناك عدة طرق للتعرف على الإصابة ببرامج التجسس والمراقبة» من 
أوضحها: 


أمن المعلومات بلخة ميسرة 
*# كثرة الصفحات الانبثاقية التي ليس لہا صلة بالموقع المزار» مثل صفحات 
بصور إباحية. 
*# حاسوبك يحاول الاتصال بالہاتف دون أمرك. وهناك برامج تقوم بالاتصال 
عن طريق هاتفك ودون أمرك وعلمك بأرقام هواتف دولية باهظة التكلفة. 
# يصبح حاسوبك بطيء الاستجابة لدرجة ملحوظة. 
# عندما تقوم بالبحث فإن المتصفح يستخدم حر كأ للبحث غير الذي حددته. 


# قائمة المواقع الممضلة في برنامج متصفح الإنترنت يحتوي على مواقع لم تقم 
بإضافتها. 

* صفحة البداية تشير إلى موقع لم تقم باختياره كصفحة بداية» ويبقى كذلك 
حتى لو غيرت صفحة البداية. 
[4] طرق الوقاية 

هناك عدة طرق وقائية ضد برامج التجسس وغيرها من البرامج الضارة : 

* داوم على سد الثغرات الأمنية بمتابعة آخر التحديثات لبراجك الحساسة مثل : 
نظام التشخيل » ومتصفح الإنترنت» وبرنامج البريد الإلكتروني. 

* دعم حاسوبك ببرنامج أو جهاز جدار الحماية لتقليل تعرّضه للاختراق من 
قبل الغير. 

# دعم حاسوبك ببرنامج مكافح الفيروسات. 


# عند الحاجة لبرامج مجانية حملهامن مواقع معروفة مشل 


.WWW.download.com 
اقرا حتويات الاتفاقية الخاصة باستخدام البرامج» لأن بعضها تنص بوضوح‎ * 
على أن البرنامج سيقوم بمراقبة سلوكك وإرسال بيانات لجهة خارجية.‎ 


أمن المعلومات بلخة ميسرة 


# تحاش زيارة المواقع المشبوهة مثل المواقع الإباحية» و مواقع القرصنة. 

# تحاش برامج المشاركة ۲2۲. 

# تأكد من مرفقات رسائل البريد الإلكتروني» ولا تقم بفتحها حتى تتأكد من 
خلوها من الفيروسات› وأنها مرسلة من شخص موثوق به ومعروف› ومتوقعة 

# تفحص حاسوبك بشكل دوري باستخدام برنامج مكافحة الفيروسات› 
وبرنامج مكافحة برامج التجسس. 

# دعم حاسوبك ببرنامج لمكافحة برامج التجسس»› والصفحات الفقاعية. وإذا 
کان خا سوبا ودا بالت هت اة لام الریع دود اکس بى 92 كتك 
تحت قائمة "أدوات"» كما في الشكل رقم (12). 


أمن المعلومات بلغة ميسرة 
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Sun Java Console رضن اا ةا‎ al 2ْ 


خبارات إنثرنت... 


ل تور الصفحة التي تبحث عنها حالياً. ريسا يصادف وقح ويب صصوبات فية حالياً أو ربها تون في حاجة 


لی ضبط إعذاذات الستعرضن. 


الأرجاء محاولة ما يلي : 


« انقزر یف الخد ک1 تحدذيث أو أعد المحاولة لقا . 
ه إذا قت بشتابة عنوإن السفحة في شريط المناوجنء تأفد فن صحة #جائة. 
س لطلتحق مر اعدادات الاقصااء انق ف ة, القامة أدواتء كد ف ة, خا, ات أن نت . ف, علامة التو س 


رة سلوك الإطار المنلق. 


الشكل رقم (12): خاصية إبقاف الرسائل الفقاعية 


# تأكد من أن نهاية سلك لوحة المغاتيح موصول بشكل مباشر للحاسوب 
ولا توجد قطعة بينهما. 


الشكل رقم (13): وصل لوحة المفاتيح بالحاسوب. 


# تأكد من أن مستوى الأمان في برنامج متصفح الإنترنت مرتفع كما في الشكل 


أمن المعلومات بلخة ميسرة 


التالي رقم (14). 


Inter net Options 


n EYE 1 : 
General | Security | Privacy | Content | Connections | Programs Advanced | 
Select a Web content zone to specify its security settings. 


© ¢ O © 


Internet Local intranet Trusted sites Restricted 
sites 


Internet 


This zone contains all Web sites you‏ ف 
haven't placed in other zones‏ 


Security level for this zone 
Move the slider to set the security level for this zone. 
2 ¬ High 
- The safest way to browse, but also the least functional 


- Less secure features are disabled 
- Appropriate for sites that might have harmful content 


مینوی الأمان 


الشكل رقم 14: مستوی الأمان في برنامج متصفح الإنترنت. 


اح 
[5] برامج علاجية 
هناك برامج عديدة لمكافحة برامج التجسس»› منها على سبيل المثال : 
Ad-Aware Pro. http://www.lavasoft.de‏ 
Deis & Search - Shot http://www.safer-networking.org/en/index.html‏ 
Pest Patrol http://www.pestpatrol.com/‏ 


الخلاصة 
البرامج الخبيثة هي برامج يكون كل مهامها أو أحدهما عمل إفسادي› 


أمن المعلومات بلغة ميسرة 
كالتجسس أو التخريب» أو استنزاف الموارد الجاسوبية. و تنتقل هذه البرامج إلى 
الحاسوب» أو شبكة المعلومات بوسائل متعددة و ملتوية ترتكز في معظمها على 
استدراج المستخدم. وينبغي أن يتفطن المستخدم لهذه الطرق ؛ كما ينبغي أن يتبع 
الأساليب التي ثبت نجاحها لمنع الإصابة بالبرامج الخبيثة ابتداءء أو التعامل الصحيح 
معها في حال وصولہا إلى شبكة المعلومات. 


جدران الحماية 


Firewall 


إن الفواقد والخدمات التي جاءت بها شبكة الإنترنت لم تأت خلوامن 
المنغصات» فراجت سوق الطفيليين (كءkء8)‏ الذين لا هم لهم سوى التلصص على 
معلومات الآخرين. كما ظهر أناس يستمتعون بإلجاق الأذى بالآخرين» إما بحذف 
وثائقهم المهمة» أو العبث بمحتوياتهاء أو نشر البرامج السيئة )۷1«٠١(‏ مشل الديدان»› 
والفيروسات» وأحصنة طروادة وغيرها. 

ولمقاومة تلك الأخطار والحد منها ظهرت تقنيات ومفاهيم متعددة»› من أكثرها 
انتشارا جدران الحماية (ولله۳٠«إ۴)‏ التى تسمى أيضا الجدران النارية. ولتقريب المعنى 
للآذهان نقول إن جدار الحماية نظام مؤلف من برنامج sofware)‏ مجري ق حاسوب» 
وهذا الجاسوب قد يكون حاسوبا عادياء مثل الجاسوبات الشخصية» أو حاسوبا بني 
بمواصفات خاصة ليكون أكثر قدرة على تلبية المتطلبات الفنية الخاصة بجدار الحماية. 
وذ ة جدار الحماية تشبه فكرة نقطة التفتيش التي تسمح بمرور أناس»› ونع مرور 


[1] وضع جدار الحماية 

ولتوفير بعض الحماية لنفسها تقوم المنشآت بوضع جدار حماية لعزل شبكتها 
الداخلية عن شبكة الإنترنت» كما يوضح الشكل (15). بيد أن هذا العزل لا يكن أن 
يكون كليا ؛ وذلك للسماح للجمهور بالاستفادة من الخدمات المقدمة» وفي الوقت 
ذاته منع الطفيليين والمخربين من الدخول» وتتاح من خلال البرنامج الموجود في جدار 
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أمن المعلومات بلخة ميسرة 


الشكل رقم (15) : وضع جدار الحماية. 
الحماية مراقبة المعلومات بين الشبكة الداخلية للمنشأة والعالم الخارجي. ولتحقق الغاية 
من جدار الحماية فإنه لا بد من وضعه في موقع استراتيجي يضمن ألا تخرج المعلومات 
أو تدخل إلى الشبكة الداخلية إلا عن طريقه. ولذلك فإن الوضع الموضح في الشكل 
رقم (16)غير مقبول عند المختصين في مجال أمن المعلومات ؛ لأن الوصول للشبكة 
الداخلية ممكن عن طريق الاتصال بجهاز المودم الذي يشكل في هذه الحالة بوابة خلفية 
يلج المتطفلون والمخربون عبرها. 


الشكل رقم (16): وضع غير حبذ لاستخدام جدار الحماية 


آمن المعلومات بلغة ميسرة 
[2] كيف تعمل جدران الحماية؟ 

طريقة عمل جدران الحماية بجحددها تصميم جدران الحماية. لتبسيط هذا 
الموضوع نقول إن هناك ثلاثة أساليب في تصميم جدار الحماية هي : 

(أ( سلوب غربلسة مظاريف البيانات ارسwل—نۉة Packet Filtering)‏ 

تنتقل المعلومات على شبكة الإنترنت في صورة مظروف إلكتروني. وإذا كان 
جدار الحماية مصمما بهذه الطريقة فانه يفحص كل مظروف يمر عبره» ويتحقق من 
تلبية المظطروف لشروط معينة بحددها الشخص الذي يدير جدار الحماية» وهذه الشروط 
تدخل بطريقة خاصة في البرنامج ال مكون للجدار الناري. 

(ب) أسلوب غربلة المظاريف مع تغيير عناوين المظاريف القادمة من الشبكة 
الداخلية (أي المظاريف الصادرة) 

عندما يقوم مستخدم حاسوب ما بالتعامل مع شبكة الإنترنت» مغل أن يتصفح 
زا ا اوو ر کو و ی کو ا و 
أن يشعر بها المستخدم. ومن ذلك أن نظام التشغيل الموجود في الجحاسوب يقوم بإرسال 
بيانات إلى شبكة الإنترنت لتحقيق رغبة المستخدم» سواء كانت تصفح موقع »› أو 
إرسال بريد. وهذه البيانات يجمعها الجهاز في مظاريف إلكترونية تحمل -ضمن ما تحمل 
من معلومات- العنوان الرقمي المميز للحاسوب الذي أرسلهاء أو مايسمى ) 
(١٠إل4.‏ وهذا العنوان بميز هذا الجهاز عن سائر الأجهزة المرتبطة في شبكة الإنترنت› 
كما سنوضح في موضع آخر من الكتاب. وفائدة هذا العنوان هي تمكين الأطراف 
الأخرى من إرسال الردود المناسبة للحاسوب الذي أرسل البيانات» وبالتالي تقديم 
الخدمة للمستخدم الذي طلبها. لكن هذا العنوان قد يستخدم من قبل أصحاب المارب 
السيئة لشن هجمات على ذلك الحاسوب. 


وعند اعتماد أسلوب غربلة المظاريف مع تغيير عناوين المظاريف الصادرة يقوم 


أمن المعلومات بلخة ميسرة 


جدار الحماية بطمس العنوان المميز للحاسوب الذي أرسل المظروف من المظروف 
الإلكتروني» ووضع العنوان ا لخاص بالجدار نفسه بدلا منه. وبهذا لا يرى الأشرار 
المترصدون من الشبكة الداخلية سوى جدار الحماية» فيحجب الجدار كل أجهزة 
الشبكة المراد حمايتهاء وينصب نفسه وكيلا )٣×«(‏ عنها. وعندما يرغب الموقع 
المتصفح الرد فإنه يرسل رده في مظاريف تحمل عنوان جدار الحماية» وبهذاتأخذ كل 
المظاريف القادمة ( الواردة) إلى الشبكة الداخلية عنوان جدار الحماية» ويقوم هو عند 
استلامها بغربلتهاء ثم توجيهها إلى وجهتها النهائية. ولابد في هذه الجالة أن بحتفظ 
الجدار بجدول متابعة يربط فيه بين عناوين المظاريف الصادرة والواردة. وهذا التنظيم 
ND E a O‏ الأولى ؛ لأن الحدار محجب عناوين 
الشبكة الداخلية» ما يصعب مهمة من أراد مهاجمتها. وهذه التقنية تعرف باسم تحويل 
العناوين الرقمية (1ە نا1« »)Network Adds‏ أو )N41(‏ اختصاراء و سنتناولہا 
بشيء من التفصيل في موضع آخر. 

(Stateful Inspection) Jll ةۉkبقارم (ج أسلوب‎ 

هنا يقوم جدار الحماية بمراقبة حقول معينة في المظروف الإلكتروني › ويقارنها 
بالحقول المناظرة لها في المظاريف الأخرى التي في السياق نفسه» ونعني بالسياق هنا 
مجموعة المظاريف الإلكترونية التبادلة عبر شبكة الإنترنت بين جهازين لتنفيذ عملية ما. 
وتجري غربلة المظاريف التي تنتمي لسياق معين إذا لم تلتزم بقواعده ؛ لأن هذا دليل 
على نها زرعت في السياق وليست جزءا منه» ما يولد غلبة ظن بأنها برامج مسيئة» أو 
مظاريف أرسلها شخص متطفل . 


وهناك عدة معايير يمكن استخدام واحد منها أو أكثر لتمييز صحيح المظاريف 


آمن المعلومات بلغة ميسرة 
من سقيمهاء ومن هذه المعايير ما يلي : 

أً- الفسوان الرقمي (ء٠۲ ۸۵١‏ 1۴): وهو - كما أشرنا سابقا - رقم 
يميز كل جهاز مشترك في شبكة الإنترنت» فيمكن للجدار الناري ن يجيز مرور مظروف 
ماء أو يمنعه بناء على العنوان الرقمي للمرسل أو المستقبل. 

- اسم النطاق (ءصه۸ فد« ه0) : ليسهل على المستخدم العادي الوصول إلى 
المواقع على شبكة الإنترنت فإن المواقع تعطى أسماء ذات معنى » إضافة إلى العناوين 
ارق ال كر رة سانا فا اسم النطاق (a.دله.uءk.»»)‏ يدل على موقع جامعة 
املك سعود على شبكة الإنترنت» بينما يدل (0۷.5aع.١٠”.«««)‏ على موقع وزارة 
التربية والتعليم في المملكة العربية السعودية. وتمكن برمجة جدار الحماية بحيث يمنع مرور 
المظاريف الإلكترونية القادمة من نطاق ( ١نه0)‏ معين. 

(ج) بروتوكول التخاطب المستخدم: المقصود بالبروتوكول هنا الطريقة 
للتخاطب وتبادل المعلومات بين طالب الخدمة والجهة التي تقدم تلك الخدمة. وطالب 
ا لخدمة هنا قد يكون إنساناء أو برناجاً مثل المتصفح 810۷500 وبسبب تنوع الخدمات التي 
تقدم في شبكة الإنترنت» فإن الشبكة تعج بالبروتوكولات اللازمة لتسهيل تقديم تلك 
الخدمات لن پریدهاء ومن هذه البرتوکولات: 

(1) بروت و کول (1۲۳۴: يستخدم لتبادل المعلومات بين برنامج المتصفح 
ومزود الخدمة في الموقع الذي يزوره المتصفح. 

(2 بروتو کول (۴۳۴): يستخدم لنقل الملفات خاصة كبيرة الجحجم منهاء بدلا 
من إرسالہا كمرفقات (ء1١٠1۳ء۸۲2)‏ في البريد الإلكتروني . 

(3) بروت و كول :)5M7۴(‏ يستخدم لنقل البريد الإلكتروني. 

(4) بروت و كول :)8١۷۲(‏ يستخدم لإدارة الشبكات» وجمع المعلومات عن بعد. 


أمن المعلومات بلخة ميسرة 


(5) بروت و کول ۲۵٣ا٣):‏ یستخدم للدخول علی جهاز ما من بعد» وتنفیذ بعض 
الأوامر داخله. 

وهنا نقول إن الشخص المسؤول عن جدار الحماية يمكنه برمجة جدار الحماية بحيث 
يغربل المظاريف بناء على البروتوكول المستخدم لتراسل البيانات» وهناك خانة في المظروف 
تدل على نوع البروتوكول» فيقوم جدار الحماية بمعاينتهاء فإن وجد أن البروتوكول 
مسموح به فإن جدار الحماية يسمح للمظروف بالمرور» وإلا فإنه بجذف المظروف. 

U A RA E e a,‏ مثل رقم المنفذ الذي 
سيستقبل المظطروف قي الجهاز المرسل إليه. كما يمكن برمجة بعض جدران الحماية للبحث 
عن كلمات أو عبارات معينة في المظاريف » فتحذف منها ما بحتوي على تلك العبارات 
وترر الباقي. 

[3] أنواع جدران الحماية 

يمكن تصنيف جدران الحماية من حيث الجحهة المستفيدة منها إلى ما يلي : 

(أ) جدران نارية لحماية المنشآت الكبيرة (مءذامءه٤٣2):‏ وهذا النوع توفره 
شركات كبرى متخصصة مثلJ (Nortel) (C1S٨٢0)‏ و)Symantec(.‏ و غالبا ماتوفر 
الھک ال واا مدو فی دة ا اوت من یت سر غاا دات 
التي تقدمها. وهذا النوع من جدران الحماية يتميز بجا يلي : 

(1) إن جدار الحماية يكون -غالبا- في جهاز قائم بذاته مصمم لغرض معالجة 
البيانات بسرعة فائقة » أي أنه ليس مجرد برنامج يعمل في جهاز حاسوب عادي. 

(2) تعدد الخدمات التي يقدمها جدار الحماية» مشل: غربلة المظاريف› 
والحماية ضد الفيروسات» وحماية البريد الإلكتروني » والتشفير. 

(3) تشغيل جدار الحماية يحتاج إلى مهارات فنية متقدمة. 

(4) ارتفاع كلفة الشراء والتشغيل. 


أمن المعلومات بلخة ميسرة 


والشكل (17) يظهر صورة لأحد جدران الحماية التي تصنعها شر كة .)18٥0(‏ 


الشكل رقم (17): جدار حهماية من شر كة .٤18٤0‏ 


(ب) جدران نارية لحماية المنشآت الصغيرة: و هذا النوع يشبه سابقه في كونه 
جهازا غخصصا قائما بذاته » إلا أنه لا ججاريه من حيث سرعة معالجحة البيانات» أو تعدد 
اا ا ر آل شی ن سات 

(ج) جدران نارية لحماية الأجهزة الشخصية : جدران الحماية هذه في أغلبها ما هي 
إلا برامج تحمل في الحاسوب الشخصي » بحيث تمر من خلالها جميع المعلومات الخارجة 
من الحاسوب أو الداخلة إليه. وفي هذا الجال أيضا يتنافس عدد من الشركات على السوق 
الكبير لجحدران الحماية الشخصية. ومن أمثلة المنتجات في هذا المجال ما يلى : 


(1) Norton Personal Firewall 


ZoneAlarm .‏ )2( 
Sygate‏ )3( 
McAfee‏ )4( 
و يقدم هذا النوع من جدران الحماية عدة خدمات» مثل غريلة المظاريف› 
والحماية ضد الفيروسات» وحماية البريد الإلكتروني » والتشفير» والوقاية من برامج 
التجسس (١١ة«رم؟).‏ و يكن تنزيل هذه البرامج من شبكة الإنترنت» إما جانا 
مثل : (ط۸1۴٥20۸)»‏ أو بثمن مثل (٥إ۴ .)z0n۵۸1۳۳‏ 


أمن المعلومات بلخة ميسرة 


وقي الشكل (18) توضيح للشاشة الرئيسة للجدار الناري 20١۵۸1۲١‏ مع 
وصف لأهم وظائفه. 

و عندما يحاول برنامج موجود داخل الحاسوب الاتصال بالخارج» كالاتصال 
بموقع موجود على شبكة الإنترنت» يقوم جدار الحماية (١ة641١20)‏ بعرض رسالة 
كتلك الموضحة في الشكل رقم (19)ء ويطلب من المستخدم اتخاذ القرار بشأن السماح 
للبرنامج بالاتصال بالخارج» أو منعه من ذلك. وبهذه الآلية ينع جدار الحماية البرامج 
الخبيثة التي قد توجد في جهاز المستخدم من تسريب المعلومات المخزنة في الجهاز إلى 
الخارج دون علم المستخدم. 


مراف البراتات القاامة إلى الجهان و صد معلولات الاهثراق الئي مدت النسك في إعدادات الجدان الذاري 


Tuterial 
3 مرافة معاولات الاساك‎ 
بلاج من فل برامج سوجودة‎ 
في الجهاز‎ 
مراقبة حدايك البرجد الإتیگروذ‎ 


الشكل رقم (18): الشاشة الرئيسة ججدار هاية ھjù ZoneAlarm‏ . 


أمن المعلومات بلخة ميسرة 


6 د ا‎ 1 ZoneAlarm Security Alert 
اا ال ا‎ REPEAT PROGRAM 

Microsoft Office PowerPoint is trying to‏ او 
access the Internet.‏ 


Identification: Not avallable in ZoneAlarm 
AÃpphcatioır POWERPNT EXE 
Destination IF: 192.168.1.8:Port BOBO 


More Information Available: 


Ar i SR 
نصا باخارح‎ 
ج‎ SSRN 


This program hãš previously asked for Internet access. 


A SUF YE SNE SmartDefense Advisor [Wore nto... |] | 
با لعل غا هدا الزر يحةلي‎ . lo 
| ف‎ Want to have fewer alerts? 


الت هقل على هدا الرززر کک FA.‏ 


1 | ھ 6 
3 4 ا FT Remember this seling.‏ 
ا TCE GE‏ للبرتامج بالاتصال با حارج 


/ 


SE 
االاتصال باخار‎ 


س 


الشكل رقم (19): رسالة تحذيرية من جدار الحماية. 

كما أن جدار الحماية يمكن تهيئته بحيث يعرض رسالة تحذيرية في كل مرة 
يحاول برنامج موجود با لخارج الاتصال بالحاسوب الذي يوجد به جدار الحماية» 
والغرض من هذا واضح › فإنه توجد في شبكة الإنترنت برامج خبيثة كثيرة تحاول 
الوصول إلى الحواسيب لاتلافهاء أو إتلاف البيانات التى فيها. 
الغلاسة ٠‏ 

بسبب كثرة الأخطار التي تهدد شبكات المعلومات من خارجهاء نشأت فكرة إقامة 
جدران الحماية التي تسمى أيضا الجدران النارية» التي يكن وصفها بأنها نظام مؤلف من 
برنامج (١0۷۵۲٤0ء)‏ يعمل في حاسوب» وهذا الحاسوب قدیکون حاسوبا عاديا مثل 
الجاسوبات الشخصية» أو حاسوبا بني بمواصفات خاصة ليكون أكثر قدرة على تلبية 
المتطلبات الفنية ا لخاصة بجدار الحماية. وفكرة جدار الحماية تشبه فكرة نقطة التفتيش التي 
تسمح رور آناس» وقنع مرو ر آخرين» بناء على تعليمات مسبقة. وتتعدد آنواع جدران 
الحماية بحسب حجم منظومة المعلومات المراد حمايتها والتقنية املستخدمة» و يحب تاكيد 
أهمية وجود جدران الحماية الشخصية بوصفها أحد خطوط الدفاع الأخيرة. 


orwork 0 Translation 


لقد فاق نمو شبكة الإنترنت كل التوقعات» ومع أن حجم شبكة الإنترنت غير 
معروف على وجه الدقة » فإن بعض التقديرات تشير إلى أنه يرتبط بهذه الشبكة قرابة 
مائة مليون من الحواسيب يستخدمها 350 مليون إنسان. والشيء المؤكد أن حجم 
الشبكة يتزايد كل عام. وكل جهاز يرتبط بشبكة الإنترنت يحتاج إلى عنوان رقمي يميزه 
عن باقي الأجهزة» وهذا يعرف باسم (sء٠‏ ف4 1۴)» وهذا العنوان الرقمي مكون 
من 32 خانة ثنائية » أي ما يكفي لإيجاد (4.294.967.296) عنوانا بميزا. لكن العدد 
الحقيقي المتاح أصغر من هذا بسبب الطريقة التي تستخدم فيها العناوين الرقمية. ولمواجهة 
معضلة قلة العدد المتاح من العناوين الرقمية فكر المختصون في إيجاد حلول لهذه المعضلة»› 
وكان منها أسلوب تحويل العناوين الرقمية› أو ما اصطلح على تسميته )١47(‏ الذي هو 
اختصار „(Network Address Translation) lbh‏ 
]1[ الفكرة الأساس لتقنية (۸1"×) 

هناك منظمة تسم )1nternet Assigned Numbers Authority IANA)‏ تتولى 
إعطاء العناوين الرقمية لمن يطلبهاء ولا يكون العنوان معترفا به - وبالتالي صالا 
ا ل ار ين ا ااه اللي رين هى اة كرو الو الي 
فا أي أنه يدل على جهاز أو شبكة. SL‏ 
E N CE‏ 
الأرقام ليكون معرفاً لہا عند بقية شبكة الإنترنت. ثم تعطى الأجهزة المكونة للشبكة 
الداخلية عناوين رقمية لغرض الاستخدام الداخلي فقط بحيث لا يتكرر رقم واحد 
داخل الشبكة المعينة. غيرأن OE‏ 3 رر خارج الشبكة المعينة » أي أن عنوانا 


أن رمات ةة 
رقميا داخليا ما قد يستخدم ف أكثر من شبكة » ماما كما يتكرر رقم الحويلة الداخلة 
الماتفية في أكثر من شركة» لكن ييز بينها الرقم الہاتفي الذي يعطى للمنشأة ككل. 
ويأتي دور تقنية (47) عندما يرغب جهاز في الشبكة الداخلية الاتصال بجهاز 
خارج الشبكة الداخلية. ولأن العنوان الرقمي للجهاز الداخلي غير معترف به خارجيا 
فإتنا تنصب جهازا وسيطأً بين الشبكة الداخلية وشبكة الإنترنت» مهمته تحويل العنوان 
الرقمي الداخلي إلى رقم خارجي معترف به» ثم يرسل المظاريف الإلكترونية 
(اا٥ه۴)‏ إلى الجهاز المقصود حامله الرقم الخارجي على أنه العنوان الرقمي للجهاز 
المرسل الواقع داخل الشبكة الحلية. وعند عودة هذه المظاريف يبادر الجهاز الوسيط 
بالنظر إلى عنوان المرسل إليه الموجود فيها ويحولما نحو الجهاز الداخلي المقصود. وغالبا 
ما يكون الجهاز الوسيط الذي بطق فة 47 ما جدارا ناريا (الو سا أو موجها 


.(Router) 


خار جیا 
رج عنوان داخلي 
و م — 
4 س 


الشكل رقم (20): عمل تقنية ۸41 . 


[2] كيف تعمل تفنية (۸»41) 

هناك عدة طرق تعمل بها تقنية )N41(‏ › منها : 

ر( الط الثابت للتحويل N۸41(‏ cناواS):‏ بخصص الجهاز 
الوسبط لكل عنوان رقمي داخلي عنواتا رقميا خارجا ابا لا ينغي 


أمن المعلومات بلغة ميسرة 

(ب) الفط التغير للتح ويل :(ynamie N۸41(‏ في هذا 
النوع يكون لدى الجهاز الوسيط عدد محدد من العناوين الرقمية الخارجية» وكلما 
طلب جهاز داخلي الاتصال بشبكة الإنترنت أعطاه جهاز التحويل أيا من العناوين 
الرقمية الخارجية» ويقوم الجهاز الداخلي باستخدام العنوان الرقمي الخارجي عنوانا 
مؤقتا له للتواصل مع باقي شبكة الإنترنت» أي أنه يضع هذا العنوان المؤقت على 
المظاريف التي يرسلها باعتبار أنه عنوان المرسل. وعند رغبة جهاز موجود في الشبكة 
في الرد فإنه يستخدم هذا العنوان المؤقت باعتباره عنوان المرسل إليه. و بعد انتهاء 
المحادثة وقطع الجهاز اتصاله بالإنترنت» يعود العنوان المؤقت إلى الجهاز الوسيط الذي 
قد يمنح هذا العنوان لجهاز آخر فيما بعد وهكذا فإن العنوان الرقمي الخارجي المعطى 
لجهاز داخلي ما بختلف من مرة إلى أخرى . 

وأيأ كانت طريقة عمل تقنية (47) فإن الذي يحدث غالبا أن يقوم إداري شبكة 
A EEE‏ وكما أسلفنا فإن الجهاز 
قد یکون ا ا (Firewall)‏ « ا ۸9). ولنفترض آنه موجه» ولربط 
الشبكة الداخلية بشبكة الإنترنت تطلب المنشأة من منظمة (14۸4 إعطاءها واا 


رقمياً ميزا الذي سميناه سابقا ء٠4۵۲‏ 1۲)» ويكون هذا العنوان هو عنوان الموجهء 
وقد تطلب عدة عناوين رقمية مثلما هو الحال في الجهات التي يكون لديها أكثر من 
خط هاتفي. وني حال رغبة مستخدم ما داخل الشبكة الداخلية تصفح موقع في شبكة 
الإنترنت فإن جهاز المستخدم يرسل طلباً إلى اموجه موضحاأ فيه العنوان الرقمي 
للموقع » كما أن الطلب فيه العنوان الرقمي لجهاز المستخدم. وبسبب أن الموقع ليس 
ضمن الشبكة الداخلية » فإن الموجه يرسل الطلب إلى الموقع » ولكنه قبل ذلك يجري 
عملية مهمة هي موضوع تقنية .٨47(‏ ولو أن الموجه حاول إرسال الطلب فإن الموقع 


أمن المعلومات بلخة ميسرة 


الإلكتروني لن يستطيع إرسال الرد ؛ لأن العنوان الرقمي الموجود في الطلب ليس 
مسجلا للجهاز الطالب. 

وتفاديا لبذ اللشكلة يقوم الوجة بتغيير افانة الناضة بالعتاوين الرقمية للجهاز 
الطالب في الطلب» بحيث يصبح محتواها أحد العناوين الرقمية اللخصصة من قبل 
منظمة (14۸4) للموجه نفسه» وبعدها يمكن إرسال الطلب» وعندما يأتي الرد فإنها 
توجه إلى العنوان الرقمي للموجه. ونظرا لأن هذا العنوان مسجل لدى (14۸4 » فإن 
الرد يرسل إلى الموجه» وهنا يقوم الموجه بمراجعة جدول المتابعة» ويحدد منه العنوان 
الرقمي للجهاز الداخلي الذي أرسل ذلك الطلب» وعندها يغيرالموجه خانة العنوان 
الرقمي في الرد بحيث تحوي العنوان الرقمي للجهاز الطالب» ثم يرسل إليه» وتتكرر 
العملية كلما حاول مستخدم ما الاتصال بجهاز أو موقع خارج الشبكة الداخلية. 
[3] كيف يتحقق الأمن باستخدام (۸41) 

قد يتساءل القارئ - بعد كل ما ذكر - عن العلاقة بين أمن المعلومات وتقنية 
(41. والإجابة عن هذا التساؤل تكمن في أن المجهاز الذي يقوم بتطبيق هذه التقنية 
هو في حقيقة الأمر يقف حائلا بين الشبكة الداخلية وشبكة الإنترنت» فلا يستطيع من 
كان مرتبطا بشبكة الإنترنت معرفة العناوين الرقمية للأجهزة المرتبطة بالشبكة 
الداخلية» وهذا يسهم في حمايتها من عدد كبير من أنواع الهجوم التي تشن باستخدام 
شبكة الإنترنت بناء على معرفة العناوين الرقمية. 


الخلاصة 
مع أن فكرة تحويل العناوين الرقمية كان الباعث لہا قلة امتح من تلك العناوين 
فإنها وسيلة لحماية شبكات المعلومات و عزلها عن الاخطار التي تعج بها شبكة 


أمن المعلومات بلخة ميسرة 


الإنترنت. و الفكرة تقوم على إعطاء عناوين رقمية للأجهزة الواقعة على الشبكة 
الداخلية بحيث لا يمكن استخدامها من الخارج للوصول إلى تلك الأجهزة لوجود كيان 
عازل يقوم بتحويل العناوين الداخلية إلى أخرى خارجية عند رغبة المستخدمين داخل 
الشبكة امحمية الوصول إلى شبكة الإنترنت. و لو اعترض مهاجم ما البيانات القادمة 
من الأجهزة الموجودة على الشبكة الداخلية فإنه لا يرى سوى العناوين الرقمية 
الخارجية » و لكن تلك العناوين توصله فقط إلى ذلك الكيان العازل» وبالتالي تبقى 


الأجهزة الداخلية بعيدا عن متناول المهاجمين. 


Automatic Updates 


إن بناء البرجيات - ومنها أنظمة التشغيل مثل نظام (s«هل«۷)‏ - عملية 
معقدة» ولا تخلو من أخطاء» كما أنها بحاجة إلى تحسينات مستمرة تبعا لتغير ظروف 
استخدامها وطلبات المستخدمين» وتزايد قدرات الأجهزة ؛ ومن ناحية أخرى فإن 
الحاجة إلى التحسين المستمر يفرضها وجود الثغرات الأمنية التي تكتشف بشكل مستمر 
في هذه البرنجيات» مما محتم إغلاق تلك الثغرات قبل أن تستغل» وإغلاقها يتطلب 
تحديث البرجيات. واكتشاف الثغرات قد يكون من قبل الشركة المصنعة للبرنامج› 
وعندها تقوم الشركة بخطوة استباقية تصدر فيها تحديثا لسد الثغرات الأمنية التي 
اكتشفتها للتو. وفي أحيان كثيرة يسبق المتطفلون إلى اكتشاف الثغرات › فيطورون 
برامج سيئة تستغل هذه الثغرات» وتحدث دمارا يتوقف حجمه على عوامل منها: 
مهارة المتطفل المصمم للبرنامج » وسرعة اكتشاف الثغرات والتعامل معها. وبعبارة 
أخرى فإن تحسين البرجيات يفرضها أمران : 

(أ) إدخال وظائف جديدة أو تحسين الوظائف الموجودة في البرنامج. 

(ب) سد الثغرات الأمنية المكتشفة في البرجيات للحد من احتمال اختراقها من 

ومطالبة مستخدمي البرجيات تحديثها بأنفسهم قد يكون صعبا من ناحية 
عملية» لأن قطاعا عريضا من المستخدمين تنقصه الخبرة الفنية اللازمة لإجراء 
ا ا س ا و دودو ا ا 
التلقائي أو الآلي (sء‏ هدما ٥نا‏ ٣ها4).‏ ولكي تعمل هذه الخاصية يقوم البرنامج المغبت 
في الحاسوب بالاتصال بالشركة الأم لا ٠‏ وجود أي تحديثات» فإن وجد منها 


أمن المعلومات بلخة ميسرة 


شيء بادر البرنامج بتنبيه المستخدم إلى ذلك» وكما هو واضح فإن هذا يتطلب أن يكون 
الحاسوب موصولا بشبكة الإنترنت. وكما أن تحديث البرجيات يمكن أن يكون تلقائيا 
- أي دون أن يبادر المستخدم إلى طلبها- فإن بعض الشركات تعطي المستخدم الخيار في 
أن يكون التحديث يدوياًء أي ببادرة من المستخدم الذي عليه أن يذهب إلى الموقع 
الإلكتروني للشركة المصنعة للبرنامج» ومن ثم يقوم بتحميل )00««1٥۵۵4(‏ التحديثات 
التي يختارها. 

وعموما تتكون عملية التحديثات التلقائية من المراحل التالية : 

(أ) مرحلة اتصال جهاز الحاسوب بالموقع الإلكتروني للشركة المصنعة. 

(ب) مرحلة البحث عن التحديثات التي لم يسبق تحميلها إلى جهاز الحاسوب 
الذي أجرى الاتصال. وهذه الخطوة تتطلب جمع بعض المعلومات عن الحجاسوب 
القضل؛ وستعو د لديك عن هذه السالة لتا 

(ج) مرحلة ميل (Download)‏ التحديثات من موقع الشركة إلى جهاز 
الجحاسوب المتصل. ولضمان سلامة المواد التي يجري تحميلهاء والتأكد من اكتشاف أي 
تغيير قد تتعرض له أثناء عملية التحميل » فإن كل مادة تحمل توقيعا إلكترونيا تضعه 
الشركة المصنعة. وعلى البرنامج الذي يجري عملية التحديثات تلقائيا التحقق من 
صحة التوقيع ومطابقته للمادة المنزلة. 

(د) مرحلة تنصيب (٥٥ناهااهاوه1)‏ التحديثات. لا يبدأ أثر هذه التحديثات إلا 
بعد أن يجري تنصيبها في الحاسوب. 

(ه) مرحلة فصل الاتصال. ولتوضيح كيف تجري التحديثات التلقائية نسوق 
بعض الأمثلة لبرجيات تعتمد على هذا الأسلوب» مثل جدران الحماية الشخصية› 
والبرامج المضادة للفيروسات. غير أن الجحديث في هذا الجزء من الكتاب سيكون منصبا 


أمن المعلومات بلخة ميسرة 

على نظام التشغيل »)۷1«4٥«s(‏ لأنه من أكثر البرمجيات استخداماء ولأن الأفكار 
المعروضة تنطبق - إلى حد كبير - على البرجيات الآأخرى. 

[1] طريفة عمل التحديثات التلقائية في نظام s(‏ 0ف )W‏ 

(أ) كما أسلفنا سيكون وصف طريقة عمل التحديثات التلقائية التي يوفرها 
نظام التشغيل “ (۷1«۵0#). وقبل أن تعمل التحديثات تلقائيا على المستخدم تهيئة 
النظام لذلك » و هذا يكون بإجراء الخطوات التالية : 

(ً( الذهاب إلى خيار ۶«١1(‏ 1ء٤«ه٥)»‏ وذلك بالنقر على ۳0ا5) » ثم النقر 
على (ئع«اا8)كما في الشكل رقم (21. 


Office 


Search 


Windows XP Professional 


الشكل رقم (21):الوصول إلى خيار التحديثات التلقائية. 
(ب) بعد أن تفت نافذة (Control Panel)‏ يقوم الستخدم بالنقر على أيقونة 


(1)( سنستخدم النسخة (21ه‌iویء٤هإP‏ ۴ للتمثيل»› واللسخ الأخرى من نظام jag Windows‏ 
ا 


أن ارات ا ية 
)Automatic Update)‏ » کما فی الشکل رقم )i-23(‏ > وهنا يعطى نظام (Windows)‏ 
المستخدم النيارات التالية : 


# Contr Panel 
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الشكل رقم ( 23-أ): خيارات التحديث التلقائي. 


(1) الخيار الأول: أن يقوم النظام بإجراء جميع مراحل عملية التحديثات 
تلقائيا دون أدنى تدخل من مستخدم الجهاز الذي يمكنه تحديد الوقت الحبذ لإجراء 
التحديثات» وكذلك تكرار إجرائها. وهذا الخيار هو الحبذ لدى الشركة المصنعة لنظام 
.(Windows)‏ 

(2) الخيار الثان: أن يقوم النظام بإجراء جميع مراحل عملية التحديثات تلقائيا 
باستفناء تنصيب التحديثات › فيترك تحديد موعد تنصيبها لمستخدم الجهاز. 

(3) الخيار الثالث: أن يقوم النظام بالاتصال بموقع الشركة للبحث عن أي 


أمن المعلومات بلخة ميسرة 


يكون تحميل هذه التحديثات وتنصيبها رهينا موافقة المستخدم. 
(4) الخيار الرابع: إطفاء خاصية التحديثات التلقائية كليا. 


كما أن هناك طريقة أخرى لعمل التحديثات التلقائية» وذلك من خلال 
المتصفح» وفيها يقوم الستخدم باختیار (ئاھه٣)»‏ ثم ینقر علی (e٤ھ‏ لمن »0لWin)»‏ کماهو 
موضح في الشكل رقم (23-ب)» ومن ثم يتصل بموقع الشركة حيث التحديثات. 


Mall and News 
Pop-up Blocker ۰ 
manage Add-ons... 

Synchronize. 


Es uns ” B~ 


107848inc=258order=dornêsort=dateêpos: ¥ 


Windows Messenger 


Internet Options 


The page you are looking fOF is currently Unavailable, The Web 
site might be experiencing technical difficulties, or you may need 
ta adjust your browser settings 


Please try the following: 


Refresh button, or try again later. 


= IF you typed the page address in the Address bar, make 
sure that it is spelled correctly 
= To check your connection settings, click the Tools menu, 
and then click Internet Options, On the Connections 
tab, click Settings, The settings should match those 
pravided by your local area network {LAN) administrator or 
Internet service provider (ISP) 
= See if your Internet connection settings are being detected 
You can set Microsoft Windows to examine your network 
and automatically discover network connection settings (if 
your network administrator has enabled this setting) 
1. Click the Tools menu, and then click Internet 
Options 
2. On the Connections tab, click LAN Settings 
3. Select Automatically detect settings, and then 
click OK 
= Some sites require 128-bit connection security, Click the 
Help menu and then click About Internet Explorer to 
determine what strength security you have installed 
= IF you are trying to reach a secure site, make sure Your 
Security settings can support it. Click the Tools menu, and 
then click Internet Options, On the Advanced tab, scroll 
to the Security section and check settings for SSL 2.0, SSL 
3.0, TLS 1.0, PCT 1.0 


a Click the ® Baek button to try another linle. ۷M 


Gpens the Windows Update Web page to update components. 


الشكل رقم (23-ب): عمل التحدينات التلقائية من خلال المتصفح. 


[2] متى تحتاج إلى عمل التحديثات يدويا 
إن استخدام طريقة التحديثات التلقائية كفيل بتزويد الجحاسوب بآخر إصدارات 


أمن المعلومات بلخة ميسرة 


الشركة المصنعة من الآتي ": 

(أ) التحديثات الأمنية (ومtول‏ ملا رااإuءهS):‏ وهذه التحديثات -كما يدل 
عليها اسمها- هي إصدار لتصحيح ثغرة أمنية معينة اكتشفت في النظام » بحيث إنها إذا 
لم تصلح فإنها قد تستغل للإخلال بأمن النظام» أو المعلومات المخزنة في الحاسوب 
الذي يعمل عليه النظام. 

(ب) التحدينشات الخحرجة (ومtدل‏ ملا اهءناا): وهذه التحديثات هي 
إصدار لتصحيح خلل في إحدى وظائف النظام المهمة غير المتعلقة بأمن النظام. 

(ج) الرزم الخدمية ()عد۴ ءا هي مجموعة تراكمية من 
التحديثات» أهم مكوناتها الآتي : 

(1) التحديثات الأمنية التي سبق وصفها. 

(2) التحديثات الحرجة التي سبق وصفها كذلك. 

(3) التعديلات السريعة (ك×#اه4) المختصة بأوضاع معينة لاستخدام النظام» 
وقد تكون خاصة ببعض المستخدمين. 

(4) التحديثات الأخرى. 

لكن هناك أنواعا أخرى من التحديثات مفيدة للمستخدم» غير أنه للحصول 
عليها يلزمه أن يقوم بنفسه بزيارة موقع شركة مايكروسوفت. ومن هذه التحديثات : 

(i)‏ إصدارات الترقية (٥4١ءعما)‏ لبعض البرمجيات التي تعمل مع أنظمة 
مایکروسوفت. 


(ب) الأدوات المساعدة (۵)» وهی بر یات تساعد ق إنجاز مهمة أو مهام غعاصصة. 


http://support.microsoft.com/?kbid=824684 : موقع‎ (1) 


أمن المعلومات بلغة ميسرة 

ومهما كانت طريقة إجراء التحديثات فإن بعضها يتطلب إعادة تشغيل 
الجحاسوب» و في هذه الحالة ينصح المستخدم بتخزين أي عمل لم يسبق تخزينه. 
[2] هل إجراء التحديثات التلقائية يمثتل خطرا أمنيا في حد ذاته 

سبقت الإشارة إلى أن مرحلة البحث عن التحديثات التي لم يسبق تحميلها إلى 
جهاز الجاسوب الذي أجرى الاتصال تتطلب جمع بعض المعلومات عن الحجاسوب 
المتصل وإرسالما إلى موقع شركة مايكروسوفت»› وبحسب شركة مايكروسوفت» فإن 
هذه المعلومات تشمل الآتي: 

() اسم الشركة المصنعة لجهاز الجاسوب» وطراز (1ءله۷) الجاسوب. 

(ب) رقم نسخة )Version number)‏ لنظام (sس0ل«W1)‏ المستخدم قي الحاسوب 
المحصل. 

(ج) رقم نسخة برنامج تصفح (١۲٥1م×8)‏ شبكة الإنترنت المئبت في الجحاسوب 
المتصل. 

(د) رقم نسخة أي تحديثات سبق تحميلها إلى الجاسوب المتصل. 

(ه) الرقم المعرف (17 للأجهزة الداخلة في تكوين الجاسوب. 

(و) أو ضاع المنطقة« واللغات Èىlnة .(Region and Language Setting)‏ 


(ز) رقم التعريف العام (6012)لنظام (0wsل”W).‏ 

(ح) الرقم المميز للمنتج ly «(Product ID)‏ المغتاح الخاص با منتج .(Product Key)‏ 

(ط) اسم الإصدار ورقمه» وتاريخ إصدار النظام الأساس (8105). 

وتزعم الشركة أن البرنامج الذي يجري التحديثات التلقائية لا يرسل عن 
المستخدم أيا من المعلومات التالية : 

(أ) اسم المستخدم. 

(ب) عنوان المستخدم. 


أمن المعلومات بلخة ميسرة 


(ج) البريد الإلكتروني للمستخدم. 

(د) أي معلومات شخصية تكشف هوية المستخدم. 

والشركة تعترف بأنها تسجل العنوان الرقمي المميز (5sءإ١۸۵‏ 1۴ للحاسوب الذي 
استخدم عند الاتصال بموقع الشركة لإجراء التحديث» و لكنها تقول إنها تستخدمه 
لعمل إحصاءات ذات صبغة عمومية » أي أنها لا تكشف هوية المستخدم. ورغم ما تقوله 
الشركة فإن للمستخدم كل الحق إذا ساوره القلق حول تأثير استخدام التحديثات 
التلقائية» بل التحديثات عموما على أمن المعلومات التي يعمل على حمايتها. وقد 
ظهرت أبحاث و مقالات تعزز هذا القلق' 
الخلاصة 

تأتي أهمية التحديثات التلقائية من أن البرامج لا يمكن أن تخلو من الأخطاء» و 
شواهد الواقع تدل با لا يدع مجالا للشك على أن كثيرا من حوادث اختراق المنظومات 
المعلوماتية إنغا كان مكنا لوجود تلك الأخطاء» و تسعى الشركات المصنعة للبرامج إلى 
إصدار تحديثات لمعا لجحة تلك الأخطاء. و لتوفير الحماية لأنظمة المعلومات يجب تنزيل 
تلك التحديثات لإبقاء البرامج في أفضل أوضاعهاء وبالتالي تفويت الفرصة على 
المتربصين. و قد استعرضنا كيف يمكن إجراء تلك التحديثات بطريقة آلية في أحد أكثر 
البرامج شيوعاء وهو نظام التشغيل (ء۷٥۷1«1)‏ من شركة مايكروسوفت. 


: الموقع‎ j ؟M$‎ Windows XP Professional Bugging Device : Jan Jlih| انظر على سبي‎ (1) 
http://www.indymedia.org.uk/en/2004/10/298702.html 


٠ 0 | 
٣ 


Encryption 


هل كل ملفاتك تحمل نفس مستوى السرية و الخصوصية ؛ هل أنت الوحيد 
الذي يتعامل مع حاسوبك ؛ وهل هو قي مكان آمن يضمن عدم سرقة الملفات الموجودة 
فيه؟ إذا كان الجواب بنعم فأنت لا تحتاج إلى تشفير للملفات. أما إذا كنت غير ذلك 
فيلزمك تشفيرها لحمايتها من تطفل الغير. والتشفير عملية قديمة يقصد بها تحوير حتوى 
انرا اوآ اکل بیت علي الم فة ای الاسان وجار ا 
يستطيع أحد معرفة المحتوى» أو إعادته إلى وضعه الأصلي إلا من يعرف كيف تم 
تحويره. فتحوير امحتوى أو تشفيره يتم بوجود متطلبين: الأول هو طريقة التحوير 
(الخوارزمية)»› والآخر هو المغتاح السري الذي استخدم للتشفير وفك التشفير» وهو 
سري على اسمه يفترض آلا يعرفه إلا من شفر البيانات. 

التشفير سلاح ذو حدين» يوفر لك حماية حتوى البيانات» لكن إذا فقد 
المغتاح السري› أو البرنامج الذي شفر الحتوى فلا فائدة ترجى من وراء المحتوى 
المشفر. لذا يلزم المحافظة على المفتاح السري في مكان غير مكان المحتوى المشفر › 
وني حال كلمة مرور للتشفير» احرص على اختيار كلمة مرور قوية. 
[1] د بعض أنواع برامج التشفير 

هناك العديد من برامج ج التشفير » منها المجانية > ومنها التجاري» منها الشخصي 
ومنها على مستوى الشركات والمنظمات. ويختلف عمل كل واحد منها. فبعض 
البرامج تشفر ملفا ملفاء وبعض البرامج تتيح لك تشفير جل كامل با فيه مرة واحدة» 
وبعض البرامج توفر لك وعاء يمكنك م٠ ٠٠٠١‏ االفات ال مراد تشفيرها فيه» وهي تقوم 
بالتشفير التلقائي. وفي الجزء التالي سوف N‏ ج التشفير» وطريقة 


أمن المعلومات بلغة ميسرة 
عملهما» كذلك سنتحدث عن خاصية التشفير المتضمنة مع أنظمة التشغيل ويندوز» 
وكيفية عملها. 
آ-بر نامج Best Crypt‏ 
يعد هذا البرنامج من البرامج المشهورة في التشفير» ويعمل بطريقة متميزة. كما 
يقوم هذا البرنامج باحتجاز مساحة محددة من القرص الصلب» ويكون ما يعرف 
بالوعاء المشفر (١ء«نها«ه٥)ء‏ أو حر الأقراص الافتراضي (ء1۷ء2 1ه٠۲ء:۷)»‏ وهذا الوعاء 
بحاكي المشفر» أي محرك أقراص صلب» وله مسمى مثل محرك الأقراص الصلب» 
انظر الشكل (24). والفائدة من الوعاء المشفر هو سهولة التشفير» فبمجرد فتح 
الغا كنك تقل ملفات إلبة ريد هنا ففرا أر اقل ملفات مته ريع هغافاك 
التشفير). لاحظ كيف تمت عملية التشفير» مجرد نقل ملفات فقط دون أوامر»› ولا 
إدخال كلمات مرور أو غيرها. بالإضافة إلى سهولة التشفير» يمكن للبرامج الموجودة في 
الجحاسوب (مثل برنامج محرر النصوص» والجداول) التعامل مع الملفات المشفرة» 
وكأنها لم تشفر» وهذه فائدة عظيمة » كون بعض برامج التشفير الأخرى تلزمك من 
فك التشفير أولاء ثم التعامل معها. وعند الرغبة في إخفاء هذا الوعاء فما عليك سوى 
تعطيل الوعاء وغلقه بنقرتين على الفأرة» وكذلك عند فتح الوعاء مرة أخرى يكن 
نقل الوعاء على قرص متحرك مثل القرص الضوئي (00-۸0۷)» وفك تشفيره في جهاز 
آخر؛ ولکن لابد هنا من أمرين : أولہما: وجود برنامج امرا٣‏ 85 على الجاسوب المراد 
فتح الوعاء فيه» والآخر: هو معرفة كلمة المرور لفتح الوعاء. في الجزء التالي سنقوم 
بشرح طريقة عمل البرنامج. 


أمن المعلومات بلخة ميسرة 


My Computer EEK 
i Fle Edt Yew Favorites Tools Heb Li 
@ Back. 5 2 ر‎ sear ا‎ "Norton Antivirus r 


: Address | Hl my computer | 3 
&|_ Hard visk Drives - 


System Tasks 


الوعاء المشفر 


View system 14 © Local Disk (Cj 


information 
® Add or remove 
programs 


g Change a setting وک‎ Lacal Disk (Fj 


الشكل (24: شكل الوعاء المشفر. 


يمكنك الحصول على نسخة من البرنامج صالحة دة 30 يوما جانا من موقع 
الشركة المطورة على الرابط التالي : /۳٥ء.٥‏ امز ww‏ س//:p)؟‏ 

تكوين وعاء التشفير(ء٠«نه٤هه)):‏ بعد تنصيب البرنامج » عليك تكوين وعاء 
تشفیر باتباع الخطوات التالية : 

1- انقر بزر الفأرة الأيمن على أيقونة البرنامج» كما هو موضح في الشكل (25). 

2- بعد ظهور القائمة اختر |kخيlر "BestCrypt Control Panel"‏ لفتح لوحة 
التحكم. 

3- ستظهر لوحة التحكم كما في الشكل .26 

.New Container pû Container رiخ|‎ ¬4 

5 اكب اسما للرعا وموقع قزيده» وجه قم اتر حرفا للدلالة 
عليه من بين حر كات الأقراص الأخرى. 

6- انقر علی زر .٤۲4۵‏ 


أمن المعلومات بلغة ميسرة 


Empty Recently Mounted List 
BestCrypt Control Panel 
Dismount All BestCrypt drives 


Container Group Yew Options Key generators Help 


BIIEX BR 2 al a E F | 


/ | Rllin cortaîiner 
by random data 


BLOWFISH ٠ Drive CN 
Space available: 
175GB 


. |SHA-1 


[W] Mount and fomat now 


مساحة وعاء تشفیر حرف غا خ ۴ 


الشكل رقم (26): تکوین وعاء تشفير. 


أمن المعلومات بلخة ميسرة 


بالوعاء» وهذه سوف تحتاجها عند فتح الوعاء. 


Enter password 


ا 


الشكل رقم (27: كلمة مرور للوعاء المشفر. 


8“ بعد ذلك سيطلب البرنامج منك تكوين ما يسمى بذرة التشفير (8)» 
وذلك بالنقر على لوحة المغاتيح بشكل عشوائي حتى يكتمل الخط الأخضر» ولا 
يلزمك حفظ حروف البذرة. 

9- بعد ذلك سيظهر لك مربع حوار لتهيئة )۴٠١۳۳١١(‏ الوعاء على أنه قرص 
تخزين جديد» اضغط على زر 814۲9) » أو ابدأً لتهيئة الوعاء. 

10- عند الانتهاء» اضغط على زر إغلاق (عه1٤).‏ 

1- الآن تكون في جهازك وعاء تشفير. 

(1) فتح وعاء الدشفير أو تفعيله 

يلزمك لاستخدام وعاء التشغير بعد تكوينه وعند تشغيل الجهاز خفيا فتحهء 
وذلك بإتباع الخطوات التالية : 


1- انقر بالزر الأين في الفأرة على أيقونة برنامج التشفير. 


أمن المعلومات بلغة ميسرة 
2- ستظهر لك قائمة كما في الشكل (25)» اختر: <اسم الوعاء> .M0un‏ 
3- بالطبع» ولسرية المعلومات التي في الوعاء» سيطلب منك التأكد من 
هويتك» وذلك بطلب كلمة المرور الخاصة بالوعاء المراد فتحة» كما في الشكل (28). 
4- کات رفا اهار رالغاد 


Enter password 


الشكل رقم (28): كلمة مرور لوعاء الدشفير . 


(2) لإخفاء الوعاء 

يمكنك إخفاء الوعاء عند عدم الاستخدام» أو عند غلق المجهاز» وذلك باتباع 
ا لخطوات التالية : 

1- انقر بالزر الأين في الفأرة على أيقونة برنامج التشفير. 

2- ستظهر لك قائمة كما في الشكل(25)» اختر: اسم الوعاء> اunهصكط.‏ 

لمزيد من المعلومات عن البرنامج» يمكنك مراجعة دليل المستخدم الذي في 
البرنامج» أو زيارة موقع الشركة. 
تپ برنامج Fine Crypt‏ 

يحتوي هذا البرنامج على عديد من المميزات» مماقديثري عمل البرنامج» وفي 


أمن المعلومات بلغة ميسرة 
الوقت نفسه يعقد عمله. لذا سوف نشرح الحد الأدنى من عمل البرنامج للتشفير» ونترك 
باقي المميزات لمن يريد الاستزادة» وذلك بالرجوع لدليل البرنامج. 

يعتمد التشفير في هذا البرنامج على آي من كلمة مرور أو مفتاح تشفير يكن 
تكوينه من خلال البرنامج» وهو أقوى من كلمة المرور. هذا البرنامج يعمل بطريقة 
مختلفة عن اصا٣‏ ء8 والذي يوفر وعاء للتشفير» ولا يطلب كلمة المرور إلا مرة 
واحدة عند فتح الوعاء. ما امت ذ۴ فإنه يستلزم كلمة المرورء أو مفتاح التشفير كلما 
أردت التشفير » أو فك التشفيرء إلا إذا استخدمت مايسمى كلمة مرور الجلسة 


«(Session Pass)‏ و مفتاح تشفير الحلسة »)Sesio« enerypانoہ »ey(‏ وهو اعتماد 
البرنامج للتشفير» وفك التشفير على كلمة مرور» أو مفتاح تشفير مخزن في ذاكرة 
ا لجهاز لمدة معينة بدلا من سؤالك كل مرة. ويتميز هذا البرنامج عن طر۲ 8 بأنه يتیح 
وفك تشفير الملف المشفر وإرساله لآي شخص »› حتى وإن لم يملك نسخة من 
البرنامج. يمكن الحصول على نسخة محدودة المميزات جانا من موقع الشركة على 


: الرابط‎ 
http ://www.finecrypt.net/ 


(أ) تشفير ملف أو مجلد 

يمكنك تشفير ملف» أو عدة ملفات» أو حتى ملد بكامله بعدة طرق ؛ لكن 
سنقتصر في الشرح فقط على طريقة واحدة كما يلي : 

(1) بعد تنصيب البرنامج اخترال ملف أو المجلد الذي تريد تشفيره من خلال 
مستكشف الويندوز» وانقر على الزر الأن للفأرة. 

(2) تظهر لك قائمة كما في الشكل (29). 


أمن المعلومات بلخة ميسرة 


Earp Encrypt with password 
. ۴ 
+ File Edt Yiew Favorites Tools Help Wouicty OYE 4 Ee PEY 
Open With ¥ | êğçûdd to FineCrypt Extractor... 


@ Add to archive... 
: Back ” | 8 کر‎ Search Folders ج‎ 5 D 1 
ا‎ 0 0 | 2 | 3S Add to "Business Card.rar" ا‎ 
: Address aê Cı 3S Compress and email... Wipe 
8 Tr ain 38 Compress to "Business Card,rar" and email 
چ‎ Û Winzip ۴ 


Send To ۴ 


3 Hide the contents of | Documents arıd Settings 
this drive ر ت‎ Cut 


7% Add or remoye Copy 
programs 

Search For Files or i36 Create Shortcut‏ ص 
folders Delete‏ 


Rename 


Properties 


الشكل رقم (29): القائمة الفرعية لبرنامج FineCrypt‏ . 


(3) اختر مرا ۲ذ۴ » ثم نظهر لك ثلاثة خيارات هي : إما التشفير بكلمة 
مرور› أو بمفتاح تشفير » أو التشفير المستقل عن البرنامج لنقله وحده لجاسوبٍ آخر. 
وسنتطرق لكل طريق على حدة. 


× للعشفير باستخدام كلمة المرور اختر "Encrypt with password"‏ 

1- أدخل كلمة مرور ثم اختر موافق. 

2- اضغط علی زر ٤ص‏ راءہع' کما فی الشکل (30). 

3- بعد ذلك سيظهر لك الملف مشفراً على شكل قفل ذهبي في جلد الف 
الأصلي نفسه. 


أمن المعلومات بلخة ميسرة 


ڪڪ ڪي ي 
Ercrypt E %4 Password Exit‏ 9 اضة هنا 


Output file name: 


C:\Businees Card‏ للتشفير 
Add or terove hes‏ 


E Ê Ê Û 


Files selected: 1 Talal size: 902 144 


Name | Size | Path 
EF] Business Card.doc 902 144 


الشكل رقم (30): واجهة برنامج Fine Crypt‏ . 


# أما إذا اخترت التشفير بمفتاح تشفير فعلليك اختيار "Encrypt with Key"‏ 

1- سيظهر لك مربع حوار لتحديد مفتاح التشفير› وأنت أمام خيارين: إما 
آن تولد مفتاحاً جديدا ثم تحفظه» آو أن تستخدم مفتاحا سابقا كما هو مبين في الشكل 
(31). 

2- انقر علی زر موافق (0۸)» ثم اتبع خطوة رقم (6). 


أمن المعلومات بلخة ميسرة 


3 FineCrypt: Enter Encryption Key 5%) 


Currenk ciphe: AES Blocksize: 16 
Current made: Cipher Feedback 
Size of key: min. 16 max. 32 slep 8 
Key sizë in bylêš: 32 Fz 
oo oo o0 
0ن 0ت 0ت‎ 
00 O00 O00 
0ن 0ة 0ت‎ 


Initial wectar 16 bytes: 


0û û0 û0 û0 00 û00 ûû 
O0 OO O0 OO Q0 OO o0 


الشكل رقم (31): كتابة مفتاح التشفير. 
إذا أردت تشفير ملف مستققل عن البرنامج فاختر 
"Add to Fine Crypt Extractor..."‏ 

1- اكتب كلمة مرور لتشفير الملف» ثم اتبع خطوة رقم 6. 

2- سيظهر لك ملف مشفر على هيئة تنفيذية (ه×۴) في الجلد نفسه. 

3- يکنك نقله لأي حاسوب» حتی ولو لم یکن لديه البرنامج نفسه» ولكن 
لابد من معرفة كلمة المرور. 

يمكن فك التشفير بإتباع الخطوات التالية : 

1 اختر الق أو ال جلد التي تريد فك تشقبره سن خلال مستكشف 
الويندوزء ثم انقر على الزر الأين للفأرة. 


أمن المعلومات بلخة ميسرة 
2- ستظهر لك قائمة كما في الشكل(29). 


.Decrypt ثم‎ Fine Crypt رaۃخ|‎ -3 


ع 


4- إذا كان تشفير الملف بكلمة مرور فأدخلها؛ أما إذا كان تشفيره بمفتاح 
فعليك تحديد مفتاح التشفير بالنقر على زر لة٠۸.‏ 

5- سيظهر لك مربع حوار لتحديد المفتاح » حدد المفتاح ثم انقر على زر موافق. 

6- انقر علی زر )0. 

7- نظهر لك شاشة لحتوى الملف أو المجلد المشفر كما في الشكل (32). 


a ArcYiewer : C\DOCUME~ 11244E- 1\MYDOCU-= 11PRESEN- 1. FCA 


“8 Rant Modified | Path 
اکا‎ A F5 99 328 Microsoft P,,, O2HD2OD4,., 


ا ا | 
ار Files} 39 328 Bytes‏ 1 


الشكل رقم (32): شاشة حنوى الملف أو المجلد المشفر. 


8- حددالملف المراد فك تشفيره» ثم من القائمة اختر «هنامه» ثم 
Decrypt Selected Files‏ أو انقر على زر ۴5. 

9- عند ذلك تم فك تشفير ال ملف » أو المجلد في المجلد نفسه الذي فيه الملف»› 
أو المجلد المشفر. 

هناك عديد من المميزات والخدمات التي يقدمها البرنامجان» لكننا اقتصرنا في 
هذا الكتاب على الخدمات والخطوات الأساسية من تشفير وفك تشفير» وتركنا باقي 
ا لخصائص للمستخدم للتعرف عليهاء من خلال دليل المستخدم المرفق مع البرناجين. 


أمن المعلومات بلخة ميسرة 


[2] تشفير الويندوز 

توفر أنظمة التشغيل ويندوز 2000 ويندوز إكس بي للمحترفين فقط› 
وويندوز 2003 إمكانية تشفير الملفغات والمجلدات بطريقة سهلة للغاية. لكن لابد من 
استخدام نظام N1۴۹8‏ لوحدة التخزين » حتى يتسنى لك التشفير. 

تشفير الملفات /امجلدات يتم باتباع ا لخطوات التالية : 

1- حدد املف /المجلد المراد تشفيره» ثم انقر على الزر الأين للفأرة. 

2- انقر على خصائص. 

3- سيظهر لك مربع حوار كما في الشكل (33). 

4- في صفحة عام انقر على زر خيارات متقدمة. 

5- علم على خيار تشفير الحتويات لتأمين البيانات. 

يمكنك التشفير بطريقة أسهل من ذلك بأن تفعل الخطوات التالية نفسها لتشفير 
مجلد محدد» ثم تقوم بإدراج أي ملف أو مجلد تريد تشفيره داخل المجلد المشفر» 
و ا 

فك التشفير عملية عكسية للتشفير» وذلك بعدم تحديد خيار تشفير احتويات 
لتأمين البيانات. ويمكن للبرامج من فتح الملف وكأنه لم يشفر . لكن لأن الملف يمكن 
فتحه إذا كان المستخدم للنظام هو من قام بتشفيره» أو أنه خول لذلك» فينبغي 
عدم تشفير حرك وحدة التخزين التي تحتوي على ملفات النظام» التي قد يحتاجها 
مستخدمون آخرون» وقد تقلل من سرعة استجابة الجحاسوب. أيضا يمكن ضغط 
املف أو تشفيره» ولا يكن الجمع بينهماء وكذلك نقل الملف المشفر إلى وحدة 


تخزین لا تستخدم N۲۴۶۹‏ مثل القرص المرن فإن التشفير سوف يلغى. 


© EE. 
آمن المعلومات بلغة ميسرة‎ 
Presentation? 1 _ ppi jصَّتاصخ‎ 
| عام امان | مخصص || ملخص‎ 
Presentalion2.1.ppt a2 
Microsoft PowerPoint Presentation نوج الملف:‎ 
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حده الخيارات الثي ثري ها لهذا الملف 


سما الرشطة والهرسة 


ناربج الإئشاء: 1¥ شعبانء 18۲۵ ۸ء:1ء:1۰ ص 
ثاريج النعديل: 1۷ شعبانء ١18۳ء‏ ۸+:1+:+1 ص 
#] الملف جال للأرشغة 

[#] فهرسة الملف بو ادسطة '"خدمة الفهرسة"' للحصول على بحث سريج 


ثاريج الوصول: 14 ذو الحجة ١2٣1ء‏ 4٣ء‏ م 


السات للغراءة فط 


سمات الضغط أو النشفير 
ضغط المحنوياث لتو فير مساحة على الشرص 
#] نشغير المحنوبات لاهين البيانات النغاصيل 


مواق 


الشكل رقم (33): طريقة تشفير ملف في نظام ويندوز. 


يمكنك تحديد الأشخاص المخولين لفك تشفير الملف» أو المجلد المشفر »› أو فتح 
أحدهما باتباع ا لخطوات التالية : 

1- بعد تشفير الملف قم باتباع الخطوات السابقة من 1- 4» ثم انقر على 
زر التفاصيل. 

2- سیظهر لك مربع حوار مثل شکل (34). 

3- يتكون مربع الجوار من قائمتين» الأولى تحتوي على الأشخاص الذين 
يمكنهم فك تشفير الملف أو المجلد. 

4- لإضافة مستخدم» انقر على زر إضافة. 

5- حدد المستخدمين» ثم انقر على زر موافق. 


أمن المعلومات بلخة ميسرة 


فاص ل التشغير ل GXPresentallion2.1.ppi‏ 
المسنخدمون الذين يمكنهم الوصول إلى هذا الملف في سرية: 


اسم الخدم | بصب اهام الشهادة | 
الد[ الوت 501114 „..DDFC 30A CBAC DO 1+4ê‏ 


غو امل اسلرداد الببائات لچذا الملف کبام تعریشچا بو اسطة نهج الأسترداد: 


اسم عميل الأاسلرداد | بصبة إبهام الشك... | 
AAD FFL BZD Administrator‏ ... 


الشكل رقم (34): تفاصيل تشفير ملف. 


التشفير وسيلة لحماية سرية المعلومات»› فلا يطلع عليها من ليس خولا 
بذلك. و پوجد علد کین هن البرامج و المعدات اتی تقدم خدمة التشفيرء و ھی 
في متناول المستخدم› واستخدامها لا يتطلب معرفة عميقة بتقنيات المعلومات› 


كما انها توف قدرا مقرلا من الماية خا الها جن العادين. 


Wiping 


يظن المبتدئون في تعلم الحاسوب أنه مجر حذف ملف مافإنه يكون قد فق 
نهائياًء ولا يعلمون أن ا ملف قد تم نقله (منطقيا) إلى سلة احذوفات» وييكن 
استرجاعه. ويظن كثير من المستخدمين أن حذف ال ملف من سلة المحذوفات هو الإتلاف 
النهائي لذاك الملف» و هذا غير صحيح. فحذف ملف ما من وحدة التخزين يتم بحذف 
المؤشر الذي يدل عليه وليس الملف نفسه»ء أي أن حتويات الملف تظل في وحدة 
التخزين» ولكن على هيئة مساحة فارغة يمكن الكتابة عليها. ولا كان كذلك فإنه ممكن 
بواسطة برامج استرجاع متخصصة استرجاع ذلك الملف. لقد تمكنت مجموعة من 
الأشخاص بعد شراء عدد من وحدات التخزين المستعملة من الجراج والتي تعود 
ملكيتها إلى أشخاص » أو شركات» أو جهات حكومية من استرجاع حتويات تلك 
الوحدات» والحصول على معلومات ذات قيمة» وبعضها سري» لأنه لم يتم طمس 
البيانات في تلك الوحدات بالشكل المطلوب. وعملية طمس البيانات في وحدات 
التخزين تتم بالكتابة المتكررة على البيانات الموجودة ببيانات عشوائية وبعدة مرات. 
وهناك معايير معروفة لطمس البيانات. فمثلا معيار وزارة الدفاع الأمريكية يتطلب 
طمس البیانات بالکتابة علیها 7 مرات»› ومعیار بیتر قتمن (۸۸ )۴٠۲۲۲ 61٣۵‏ يتطلب 
الكتابة 35 مرة. 

هناك ثلاثة أنواع لطمس البيانات» أولها هو طمس الملف عند حذفه» 
وثانيها هو طمس المساحة الفارغة في وحدة التخزين»› وثالثها طمس ما يعرف 
بملف المبادلة (ءاذ۴ مةس5)» وهو ملف خاص بنظام التشغيل » يستخدم لدعم 


الذاكرة الافتراضية. فعند فتح ملف قد يتم نسخه إلى ملف المبادلة والذي يمكن 
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قراءة محتواه. والخطير ق الأمر أنه حتی لو استخدمت ملف مشفرا ثم فتحته فانه 
قد يحتفظ با ملف المفتوح غير المشفر لمدة ما في ملف المقايضة. 

عند التعامل مع ملفات سرية» أو عند التخلص من وحدة التخزين فإنه 
يستوجب عليك التأكد من طمس جميع البيانات المحذوفة. وهناك عدة برامج 
اللذين ذكرناهما آنفا. 


Best Crypt [1] 

عند حذف ملف مهم و أردت طمسه نهائيا قم بالآتي : 

.BCWipe yÎ Best Crypt قم بتنصیب برنامج‎ (1) 

(2) حدد الملف المراد طمسه من مستكشف الويندوز» ثم انقر على الزر الأين 
للفأرة. 

.Delete with wiping رiخ|‎ (3) 

(4) سیظھر لك مربع حوار› انقر علی ٥١‏ :ام0 لإظھار خيارات الطمس»› كما 
ف الشكل (35): 

(5) يمكنك من الخيارات أن تحدد معيار الطمس» وهل تريد حذف المساحة غير 
السنشغلة هن ملف القاضة: 
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BCWipe 
wipe target 
2 File CHE Text Document. tat" 


will ba wiped and then deleted! 


Continue this operation? 


Lancel | Skip | 1 Tes [ [Yes الف ما‎ | | E Upltions 
[ Î wiping splions | E] Process Options | 


FEE Scheme: | Peter Gutmann ا‎ 
Passes: | 35 Edit/View Scheme... 


|_ [verify the last pass 


Wipe unused space in Swap File Encrypt Swap File... 


MFT Records ( an NIFS drives } 


الشكل رقم (35): خيارات الطمس. 


لطمس المساحة المتاحة على وحدة التخزين قم بالآتي : 

(1) حدد وحدة التخزين (مثل .)٥١‏ 

(2) انقر على الزر الأن للفأرة. 

Wipe free spaces with BCWipe. aخ|‎ (3) 

(4) سيظهر لك مربع حوار لاختيار معيار الطمس وبعض الخيارات. 
(5) بعد تحديد الخيارات المطلوبة انقر على زر &0. 

(6) لاحظ عدد الساعات التقريبية لإنهاء العملية في أسفل مربع الجوار. 
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Fine Crypt [2] 

يمكنك الاستفادة من خدمة طمس المعلومات من خلال استخدام برنامج Fine‏ 
Crypt‏ باتباع الخطوات التالية : 

(1) حدد الملف أو المجلد الذي تود طمسه» وانقر بالزر الأين للفأرة. 

(2) ستظهر لك قائnة«‏ |خۃتر Fine Crypt‏ « ثم Wipe‏ . 


.0K اختر‎ )3( 


بمكنك تحدید عدد دورات الطمس باتباع الخطوات التالية : 

1- انقر علی ابداً. 

2- انقر على كافة البرامج. 

3- انقر على .FineCryp‏ 

.Encryption Preferences Je pail -4 

5- سيظهر لك مربع حوار» اضغط على صفحة ١۲٥٣ء6‏ كما في الشكل (36). 


6- يكنك تحديد عدد الدورات في أعلى الصفحة. 
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ww FrefBerENEES 


Huick Enerypt | GEeszlon 1 Interface 
Alaarithrna 1 Ercryptiar aeneral | Paths 


MHuarnber of wiping raurdz 


Raunds of "mashing'" enerppltian kep 


f Compress all Files before encryption. 
f Compress only cornprezzible Files. 
f. Don't compress. 


IT Always replace files with the same name 


IW Restore original fme#date stamp for decrypted files. 


If file already e=ists in an archiwe: 
f Always overwrite. 

f Dverwrite with newer werszion. 
f Show prornpt. 


f” Never overwrite. 


Uu | Cancel Help |‏ 
الشكل رقم (36): خيارات المسح. 


تذكر دائما أن حذف المعلومات لا يعني أنها أصبحت بعيدة المنال من وجهة نظر 
المهاجم. و لكي نجعلها بعيدة المنال بحق فلا بد من استخدام التقنيات التي تطمسها إلى 


المشار كة فى الملفات و المحذات 
Files and Folders Sharing‏ 


في بيئة يتعدد فيها المستخدمون يتحتم اشتراك بعض الملفات أو المجلدات بين 
مستخدمين معينين » لكن في الوقت نفسه لابد من التحكم في نوعية مشاركة كل 
مستخدم لكل ملف أو جلد لضمان سرية الملفات. 

هناك نوعان من الصلاحيات للتحكم في المشاركة : 

الأول: المشاركة من خلال الشبكة. 

والآخر: المشاركة المباشرة على النظام نفسه» وسوف نتطرق لكليهما بشكل 
مبسط ومختصر» نظرا لتعقيد الثاني . 
]1[ المشاركة کي الملفات والمجلدات من خلال الشبكة 

في حالة اتصالك بشبكة معلوماتية » سواء في العمل أو البيت» فإنه يمكنك إتاحة 
المشاركة للملفات وامجلدات للمستخدمين من خلال الشبكة» ويمكنك فعل ذلك باتباع 
الخطوات التالية : 

(1) حدد المجلد (وليس الملف) المراد إشراك غيرك في الوصول إليه. 

(2) انقر على الزر الأيمن للفأرة» ثم اختر خصائص. 

(3) سيظهر مربع حوار مثل الشكل (37). 

(4) اختر صفحة مشاركة. 

(5) اختر مشاركة هذا المجلد. 


(6) انقر علی زر أذونات. 
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خصاتصس :52آ cu‏ 


ا ر CT TT‏ آخرين على شبكة 
المحلد'" 


عدم مشاركة هذا المجلد 
مشاركة هذا المجلد 


سم امشارڪة 


عدد المحستخد مين :(# الحد الل لصي المسموح بك 


عدن المسكخدمين المسموح بك: -۱ 1 


لتعيين الآذونات للمسنخدمين للوصول للج E‏ 
المحلد عبر شبكة الاتصالء انر قوف '"'أدونات"''. 


FEE ا‎ 


"نرين مو ئت" . 


سیم نگوبن جد ار حمابة دسحلا للسماج بمشاركة ذا المجلد م 
أ حهزة الكمبيو نر الآ خري على شبكة الانصال. 
عرض ل عد اد ات جدار حماية جببحل ]ب 


مو اغ | 1 إلغاء الآمر | ] ثبب 


(7) سيظهر لك مربع حوار مثل الشكل (38). 

(8) هناك مربعان: الأول: للمستخدمين المخولين» والآخر: نوعية الصلاحية 
المعطاة لكل مستخدم. وبشكل افتراضي مبدئي » تعطى مجموعة « وا۴۷ (كل 
الملستخدمين) صلاحية قراءة» وفي بعض الأنظمة تعطى صلاحية تحكم كامل» لذا جب 
الانتباه لذلك» وحذف تلك المجموعة. 

(9) بعد حذف مجموعة ١«هرإه۷ع‏ فليست لأحد قدرة على مشاركتك هذا 


أمن المعلومات بلغة ميسرة 
المجلد. لذا جب تحديد الأشخاص » أو المجموعات المخولة لمشاركة المجلد» ويمكنك فعل 
ذلك بالنقر على زر إضافة» ثم تحديد الأشخاص »› أو المجموعات. 

(10) بعد اختيار الأشخاص » أو المجموعات»› يتوجب عليك تحديد نوع 
الصلاحية الممنوحة. حدد الشخص »› أو المجموعة» ثم اختر من الصلاحيات التي في 
المربع الثاني» وهي كالتالي : 

(أ) تحكم كامل : تحكم كامل (كتابة وقراءة وحذف وتنفيذ وغيرها) لجميع 
الجلدات والملفات داخل هذا المجلد. 

(ب) تغيير: قراءة وكتابة فقط لجميع المجلدات والملفات داخل هذا المجلد. 

(ج) قراءة : قراءة فقط لجحميع المجلدات والملفات داخل هذا المجلد. 


courses —J تو 3ات‎ 


Everyone ل‎ liad 


الشكل (38):خيارات الصلاحيات. 


أمن المعلومات بلغة ميسرة 
النظام 

قد يستخدم الجهاز أكثر من مستخدم. لذا نحتاج إلى طريقة للتحكم في 
الصلاحيات الممنوحة لكل مستخدم. سواء بإعطاء صلاحية معينة » أو حجب صلاحية 
أخرى. وهذه الصلاحيات تنطبق على الوصول المباشر للمستخدمين الموجودين في 
الحاسوب الواحد» أو المستخدمين الواصلين من خلال الشبكة. وللتحكم في 
الصلاحيات الممنوحة يمكنك إتباع اللخطوات التالية : 

1- حدد الملف أو المجلد المراد تحديد الصلاحية. 

2- انقر على الزر الأيمن للفأرة» ثم اختر خصائص. 

3- سيظهر لك مربع حوار» كما في الشكل (39). 

4- اختر صفحة أمان. 

5- هناك مربعان: الأول: للمستخدمين المخولين» والآخر: نوعية 
الصلاحية المعطاة لكل مستخدم. حدد المستخدم» ثم قم بتغيير الصلاحية الممنوحة»› 
وذلك بالسماح أو الرفض. 

[3] نصائح ٠‏ 
أعط أقل صلاحية مكنة للمستخدمين. مثلا إذا كان المستخدم يتطلب قراءة 
اللفات» فلا تعطه صلاحيات القراءة والكتابة. 

أعط الصلاحية للمجموعة» وليس للأشخاص. وهذه النصيحة مهمة في حالة 
كان عدد المستخدمين كثيراً . 

الصلاحيات تتوارث من الأعلى إلى الأسفل»› أي أن الصلاحية الخاصة بامجلد 
تعمل على جميع الملفات وامجلدات داخل ذلك امجلد» لذا احرص على إعطاء 
الصلاحيات للمستويات العليا لتسهيل إدارة الصلاحيات. 
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cour s25 جصائص‎ 


: سباع المجمو عات أف لتد ون‎ 
Administrators [S5 ULIMARH A, Aministratar =] YF 
CREATOR DwHER SRY 
khaled [SDLIMARN“aNLÈ)] $F 
SYSTEM SRY 
Users [SOLIMAN"LIsers] FEY 


Administrators J أو نات‎ 


نحم کامل 

ننعدیل 

راء د وناد 

سرد محثويات المجلد 

را=±ة 

كناب 

اا" لا 1 
للحصوال علي آذونات خاصة أي لإعدادات منشدمةء انر 
قوف "'خيارات ماناندمة". 


الشكل رقم (39): خيارات الأمان. 


المشاركة في الملفات إحدی وسائل تسهيل العمل »› و زيادة الإنتاج» ولکنها 
في الوقت ذاته تفتح ثغرات أمنية في منظومة المعلومات»› ولذلك لابد أن يتعرف 
المسخدم على الطريقة الصحيحة للاستفادة من هذه الوسيلة»› وتوقی أخطارها ف 


آن واحد. 


التخزين الاحتياطي 


Backup 


تخيل أن جميع ملفاتك التي جمعتها خلال سنين قد محيت من حاسوبك فجأة 
لسبب أو لآخر. ماذا تقول عندها؟... يا ليتني حفظت نسخة من ملفاتي خارج الحاسوب› 
وهو ما يسمى التخزين الاحتياطي. سنترك ذكر أهمية التخزين الاحتياطي لبديهيتهاء 
وسنتكلم عن مكونات التخزين الاحتياطي » وكيفية استخدام برنامج للتخزين. 

بتألف التخزين الاحتياطي من : 

1- البيانات المراد تخزينها من ملفات ومجلدات. 

2- وسيلة التخزين مثل الأقراص المرنة» والمدحجة» والصلبة» والملخصصة 
للتخزين. وتختلف الوسائط بحسب سعتهاء وسعرهاء وعمرها الافتراضي. 

3- برنامج التخزين الذي يقوم بتخزين واسترجاعها البيانات. 
[1] برنامج التخزين الاحتياطي 

هناك عديد من برامج التخزين › ولل من أفضلها برنامج اط6 «Norton‏ 
والذي يأخذ نسخة (صورة ماثلة) كاملة لما في الجهاز من برامج وملفات. لكن سنقتصرفي هذا 
ا لجزء على برنامج النسخ الاحتياطي المدمج مع نظام التشغيل ويندوز. 
[2] عمل نسخة احتياطية 

1- انقر على ابدأً | كافة البرامج | البرامج الملحقة | أدوات النظام | النسخ 


7ك سيظهر لك معالح النسخ الاحتياطي » أو الاستعادة. انقر على التالي. 
3“ حدد نسخ الملفات والإعدادات احتياطياًء ثم انقر على التالي. 
4- اخترنوع التخزين (لنسه 133 بلدات محددة اختر اختيار ما سيتم 
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نسخه احتیاطیا). 

5- حدد مكان حفظ النسخة واسمها. 

6- انه المعالج ليبدأً بالنسخ. 

7- في حالة اختيار نوع التخزين اختيار ما سيتم نسخه احتياطياء فإنه يمكنك 
تحديد نوع التخزين من بين عادي» نسخ» تزايدي» تفاضلي » يومي ؛ وذلك بالنقر 
على زر خيارات متقدمة في الصفحة النهائية للمعاخ. 

[3] استرجاع نسخة احتياطية 

1- انقر على : ابداً | كافة البرامج | البرامج الملحقة | أدوات النظام | النسخ 
الاحتياطي. 

2- سيظهر لك معالح النسخ الاحتياطي » أو الاستعادة. انقر على التالي. 

3- حدد استعادة الملفات والإعدادات» ثم انقر على التالي. 

4- حدد النسخة الاحتياطية بالنقر على زر استعراض » ويمكنك تحديد 
ملف/ جلد أو عدة ملفات/ مجلدات. 

5- انقر على التالي» ثم أنه المعالج لإتمام الاسترجاع. 

6- يمكنك تحديد موقع الاسترجاع » وذلك بالنقر على زر خيارات متقدمة في 
الصفحة النهائية للمعالح. 

هناك بعض النصائح عند عمل نسخ احتياطية هي : 

- حاول أن تحفظ وسائط التخزين في مكان آمن» ويفضل أن يكون في مكان 
بعيد عن الحاسوب» حتى لا يتلف إذا تلف الحاسوب من جراء حريق أو غيره. 

- تأكد من عمر وسائط التخزين الافتراضي. 

- قم بالتخزین بشکل دوري. 


أمن المعلومات بلخة ميسرة 


البريد الإلكتروني 


E-Mail 


تعد خدمة البريد الإلكتروني (انه-8) من أقدم الخدمات التي تقدمها شبكة 
الإنترنت. ويفترض أن معظم المستخدمين يعرفون كيف يستخدمون الخدمات الأساسية 
التي يقدمها البريد الإلكتروني › كإرسال الرسائل» واستقبالماء والرد عليهاء ولكن 
قليلون هم أولئك الذين يعرفون الرحلة التي تقطعها الرسالة من نقطة الإرسال إلى 
وجهتها النهائية. وهذه المعرفة ضرورية لفهم طبيعة الأخطار التي تكتنف استخدام 
البريد الإلكتروني وحجمهاء وبالتالي يمكن للمستخدم -فردا كان أو منشأة- أن يحدد 
ما يمكن إرساله» وما لا يمكن إرساله بواسطة البريد الإلكتروني» كما أن تجنب هذه 
الأخطار وغيرها يتطلب استخدام وسائل حماية -سنتطرق لبعضها لاحقا-» ويتطلب 
كذلك فهما لكيفية عمل البريد الإلكتروني» وهو ما سنحاول تبسيطه للقارئ . 

إن أي مستخدم للبريد الإلكتروني لابد أن يتعامل مع ما يسمى برنامج البريد 
الفا :ا وما سن ەنا 1ن-۴)» وهو البرنامج الذي يستخدم لإرسال 
الرسائل» واستقبالماء والرد عليها. وهناك نوعان رئيسان من هذا البرنامج : 

(1) العميل القائم ذlت4« Iiag .Microsotf Outlooky « Outlook Express Ji‏ 
البرنامج يسكن في حاسوبك الشخصي ويعمل هناك» والشكل (40) مثال على ذلك. 

(2) العميل الذي يعرض بواسطة المتصفح (١اءء۷٠81).‏ ومن أمثلة هذا خدمة 
بريد ياهو »)۲٠1٥٥(‏ وهوت ميل (انه١110)»‏ وهذا البرنامج لا يسكن في حاسوبك 
الشخصي »› ولكن يسكن في مزودات خدمة عملاقة للشركة التي تقدم خدمة البريد 
مثل ياهو »)۲1٥٥(‏ والشكل (41) يوضح ذلك . 


أمن المعلومات بلخة ميسرة 


الرسالة السغتارة 


مطومات زاس اترسالة اشغتار؟: 
* اوضع 

* المرسل اليه 

" المرسل 


ملطفةً عرض نص الرسائة المغتارة منطفة عرض قائ الرسائق 
اشموجود؟ في المجك السشتار 


انعا اليك اث الئي ينشؤها المسئندم لتنظيم بريد و ل 
اير المج الغاض بائبريد القادم (×0ا1۸) 


الشكل (40): Jlia Micorsoft Outlook‏ لبرنامج بريد قائم بذاته. 


وأياً ما كان نوع برنامج العميل المستخدم» فإنه يعمل الأشياء الآتية : 

(1) عرض قائمة تشمل الرسائل الموجودة في صندوق بريد له» وهذه القائمة 
تبين ما يسمى رأس الرسالة الذي يوضح اسم المرسل» وموضوع الرسالة» وقد 

يعرض أيضا تاريخ الإرسال» وحجم الرسالة. 

(2) تمكين المستخدم من اختيار رسالة ماء وقراءة حتواها. 

(3) تمكين المستخدم من إنشاء رسالة جديدة» وكتابة موضوع للرسالة 


«(Message body) ةllwرلll éوحفو «(SubjecD‏ ثم إرسالہا إلى شخص › أو أكثر. 
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)4( اختيار ملفات معينة وإرسالما على شكل 9١ء1۳ء۸۲1)‏ مع الرسالة» كما 
يمكن صاحب البريد من حفظ المرفقات التي تصله مع الرسائل التي يستقبلها. 


منطقَةً عرض مطومات دعائية 


بدت 2ا 


TOR Î, pe e acis com 


اة الدج ات اي ينها السشغام شنظیم بریق؛ ق 
یشاد انجلد انخاص پائبرید غير المرغوب به مظللا بالأزرق 


قاثماً الرسائل ائموجودة في المج المضارء و 
تهر مطومات رأس الرسالة المشتارة 
* ارس 


الشكل (41): واجهة بريد ۷100 الذي يعرض بواسطة المتصفح. 


کیت ل ارت الااگترو ا۲ 

إن البرنامج العميل لا يعمل بمفرده - و إن كان هو الشيء الوحيد الظاهر 
للعيان- بل إنه يستعين جخادم البريد الإلكتروني» أو ما یعرف باسم )E-mai1 Server)‏ الذي 
يتكون عادة من خادمين هما : 

(أ) بروتو كول :)8M۳۴(‏ عخصص لاستقبال الرسائل من المستخدمين الحليين»› 
اعاتا ان ار اا کا ل ااا ع غار اا سان السا 


أمن المعلومات بلغة ميسرة 
إليهاء أو استقبال ما بخص المستخدمين المحليين من الرسائل الآتية من الخارج. 

(ب) بروتوکول (0۴): يبحفظ هذا البروتوكول الرسائل الواردة لكل مستخدم 
غالى طا و اغد ن غر ا غد الطب وها رونو کولات اجر ی کن 
استخدامها بدلا من (۴0۴). 

وسنعتمد على الشكل (41) لبيان كيفية عمل نظام البريد الإلكتروني. ففي 
حالة الإرسال يقوم المستخدم بإعداد الرسالة باستخدام أي برنامج عميل مثل 
pû «(Microsoft Outlook)‏ بعد الانتهاء يضغط زر الإرسال (الخطوة رقم 1 ق 
الشكل). عندها يقوم بروتوكول )5M1۴(‏ باستقبال الرسالة (الخطوة رقم 2) التي 

# أن يكون مصدر الرسالة والشخص الموجهة إليه مرتبطين بمزود خدمة بريد 
إلكتروني واحد. ففي هذه الحال يقوم بروتوكول (511۴) بوضع الرسالة في الحيز 
الخصص للشخص الموجهة إليه (الخطوة ب). 

# أن يكون مصدر الرسالة والشخص الموجهة إليه مرتبطين بمزودي خدمة 
بريد إليكتروني ختلفين › وهنا يجري بروتوکول )8M1۲(‏ الذي يخدم مصدر الرسالة 
اتصالا ببروتوکول )5M1۳۴(‏ المناظر له في مزود خدمة البريد الإلكتروني الذي يرتبط 
به الشخص الموجهة إليه الرسالة (الخطوة رقم 3)» ويبعث الرسالة إليهء أو يضع 
الرسالة في قائمة الرسائل المراد إرسالها (الخطوة رقم 4) إذا تعذر الإرسال لأي 
سہب » ثم يرسلها متى ما صار ذلك مكنا (الخطوة رقم 5). 


أمن المعلومات بلخة ميسرة 


في 6M Server)‏ )Wسائل‏ قادمة من 
مزود خدمة بريد إليكتروني خارجي 


Ser ve1(‏ 43Mزود‏ خدمة رال البريد الإليكتروني ک .ود خدمة استقبال البريد الإليكتروني 
(POP Server) -‏ 


مزود خدمة البريد 
-08لالیكتروني 
MAIL Server)‏ 
الخاص بالشركة أو 
زود خدمة الإنترنت 
ISP‏ 


الشكل رقم (42): كيفية عمل نظام البريد الإلكترون. 


وحین ت رسالة مصدرها شخص مرتبط بمزود خدمة بريد إلكتروني آخر إلى 
مستخدم مرتبط بمزود خدمة البريد الإلكتروني الحلي (الخطوة أ) فإن بروتوكول 
)5M1۳(‏ يحفظ الرسالة الواردة في الحيز اللخصص لذلك المستخدم (الخطوة ب). و عندما 
يفتح ذلك المستخدم برنامج البريد العميل فإنه يتصل مباشرة ببروتوكول (۲0۴)» الذي 
يأخذ ما في حيز المستخدم من رسائل (الخطوة ج)» ثم يرسلها إلى برنامج البريد العميل 
(الخطوة د) » فيعرضها الأخير. 


أمن المعلومات بلغة ميسرة 

]2[ الاخطار اليج تكتنف استعمال البريد الإلكتروني 
بغند البريد الإليكتروني أكثر تخدمات الإنترتث ٠‏ استتعمالا بين الشنركات؛ 
والمؤسسات» وكذلك بين الأفراد» ويوجد مايقارب 400 مليون صندوق بريد 


إلكتروني خاص بالشركات. أما عدد المستخدمين فقد شهد زيادة قدرها 120 سنويا في 
العشرين سنة الماضية. وفي عام 2002م كان عدد الرسائل المتبادلة 14,9 بليون 
رسالة يومياء أي قرابة 4 تريلون رسالة في العام» ويتوقع أن يصل عدد الرسائل 
الممادلة عام 2005م إلى مايقارب 35 بليون رسالة يوميا . وهذه الأرقام لاتدل 
فقط على المراد ةاستعمال البريد الإلكتروني » فحسب» بل تدل كذلك على قوته 
بصفته أداة اتصال يمكن للشركات والأفراد استخدامها مصلحتهم . 

كما أن هذه الميزة ذاتها جعلت من البريد الإلكتروني» هدفا للهجمات 
الإلكترونية» ومن هذه المجمات ما يلي : 

([اشحتتخدام البريد الالكتروني لإغراق صت جاديق البريد الإلكتروتي 
econ‏ انma-E)‏ - سواء الشخصية» أو تلك المملوكة للشركات- بالدعايات 
لمنتجات معينة. وفرز هذا البريد غير المرغوب فيه - الذي يسمى عادة (صم8) 
أو(انةص kصس»[)»‏ ويستهلك الموارد الحاسويية اراو اا وط کا م 
الوقت والمال» خاصة إذا عرفا أن أكثر من نصف البريد الإلكتروني الذي تستقبله 
الشركات والمؤسسات هو من هذا النوع” . و قد يؤدي هذا النوع من المجمات إلى 
خنق شبكات نقل المعلومات»› ما يؤدي إلى حرمان مستخدمي أنظمة الجحاسوب من 
تشغيل التطبيقات التي يحتاجونهاء أو الوصول إلى شبكة الإنترنت. 


: على موقع‎ "Controlling Unwanted Content" : مقال بعنوان‎ (1) 
http://wstonline.bitpipe.com/data/detai1?id=1097086148_820&type=RES&x=460943437 


أمن المعلومات بلغة ميسرة 

(ب) إن البريد الإلكتروني كان - ولا يزال- وسيلة لنقل كثير من البرامج 
الحبيثة ونشرها. 

(ج) إضافة إلى ذلك فإن البريد الإلكتروني من الوسائل التي يستخدمها 
المهاجمون لجمع المعلومات الشخصية والمالية الحساسة» وهو ما يعرف باسم ( ع"نطئنط 
صهءء)» أو ما يكن أن نسميه بالنصب الإلكتروني باستخدام شبكة الإنترنت. ومن 
الأمثلة على ذلك أن يقوم المهاجم بإنشاء موقع على الإنترنت يشبه في مظهره الخارجي 
موقع شخصية اعتبارية مالية ذات أهمية للمستخدم» مثل البنك الذي يتعامل معه 
الستهدف» ثم ينتحل المهاجم شخصية البنك ويرسل إلى المستخدم بريدا إلكترونيا 
يطلب منه زيارة موقعه في اللإنترنت لتحديث معلوماته الشخصية»› لئلا يتعرض حسابه 
للإيقاف» ويعطي المستخدم رابطا إلى الموقع. وعند قيام المستخدم بالنقر على الرابط 
يأخذه ذلك الرابط إلى الموقع الذي أنشأه المهاجم. وبسبب شبهه بموقع البنك فإن 
المستهدف لا يدرك أنه قد استدرج» ثم يطلب الموقع منه أن يدخل بياناته الحساسة» مشل : 


رقم حسابه» ورقمه السري وغيرهاء ثم يخرج من الموقع دون أن يكتشف أنه كان 
ضحية نصب إلكتروني. ومن المؤشرات على انتشار النصب الإلكتروني أن الخسائر 
جراء هذا النوع من النصب ارتفعت من 342624834 دولارا في عام 1999م إلى 
3 دولارا ني عام 2002م» أي بزيادة قدرها 1448 في غضون ربع 
ا ومن المؤشرات كذلك أن شركة ۴-٤6٥۲‏ سمت عام 2004م 
عام النصب الإلكتروني” “. 


)1( مققال بعنوان: " ".What it is, how can it affect us, and how to deal with spam‏ على 
مو قع : http://www.sans.org/rr/whitepapers/email/1111.php‏ 
)2( مقال بعنوان: "200 "F-Secure Corporation's Data Security Summary for‏ على 


http://f-secure.com/2004 : موقع‎ 
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وتشير بعض التقارير إلى أنه في سنة 2004م كان البريد غير المرغوب فيه يمثل 
0 من البريد الذي يصل إلى المستخدمين. وتقدر التكاليف التي لحقت بالشركات 
عام 2003م نتيجة البريد غيرالمرغوب فيه بألفي دولار لكل موظف بالشركة' ". 
ولدرء هذه الأخطار وغيرها ظهر ما يسمى فرز البريد الإلكتروني» وهو ما نتحدث 
عنه في الفصل التالي. 

]3[ فرز البريد الإلكتروني ) E-mail Filtering‏ ( 

يقصد بفرز البريد الإلكتروني التخلص من البريد غير المرغوب فيه (4۳م؟). 
وتغكن التقنيات المتاحة اليوم إجراء عملية الفرز في موضعين : 

(أ) برنامج عميل البريد الإلكتروني (۷1- ٤«1ا٤):‏ رر جميع البريد القادم إلى 
برنامج عميل البريد الإلكتروني » حيث تجري عملية الفرز هناك. وتتميز هذه الطريقة 
مهو ها واا تغط الخدم قار ید ما یمین فرغوبا وما لین مر غوبا: لکن ل: 
الطريقة عيوب منها: أن البريد غير المرغوب فيه يجب أن ينقل إلى برنامج العميل قبل 
تصفيته» وهذا البريد قد يكون كبير الجحجم» مما يسبب اختناق الشبكة» كماأن نقله 
يستغرق وقتا طويلاً» خاصة إذا كانت وسيلة ربط المستخدم بشبكة الإنترنت بطيئة كخط 
الباتف» مثلاً »> ومن عيوب هذه الطريقة أيضا أنها لكي تعمل بصورة صحيحة» فإنه 
جب أن تكون جميع الحواسيب مزودة بالبرامج المضادة للفيروسات (كنم۷نام4)» وإلا 
اخترقت الفيروسات تلك الأجهزة» وتحميل جميع الأجهزة بالبرامج المضادة للفيروسات 
وتحديث تلك البرامج و ا » بل قد يكون أقرب إلى المستحيل إذا فكرنا 
في تحميلها في جميع الأجهزة المرتبطة بمزود خدمة الإنترنت (18)» مثلا. 


)4( مقال بعنوان : "Spam Classification Techniques"‏ على موقع : 


http://searchwindowssecurity.techtarget.com/whitepaperPage/0,293857sid45_gci10109 
12,00.html 
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(ب) مزود خدمة البريد الإلكترون (نة۴-۷ ٠۷إه؟):‏ في هذه الحالة تتركز 
جهود الفرز في مزود الخدمة نفسه» وهذه الطريقة هي السائدة حالياء مع إعطاء 
المستخدم بعض القدرات على الفرز. 

وهناك عدة طرق لفرز البريد الإلكتروني» غير أن أي منها لا يكفي منفردا لحل 
معضلة البريد غير المرغوب فيه. وتبعا لذلك فإنه ينصح بتطبيق أكثر من طريقة للحد 
من آثار هذه المعضلة. ومن أشهر الطرق التي : 

أ- طريقة القائمة السوداء 0ء1 kمعدا8):‏ تعتمد هذه الطريقة على 
تكوين قائمة سوداء توضع فيها العناوين الرقمية للجهات التي ترسل البريد غير 
المرغوب فيه» فكلما جاءت رسالة جديدة يقوم مزود خدمة البريد الإلكتروني بالتأكد 
من أن مصدر الرسالة ليس ضمن القائمة السوداءء فإن كان ضمنها فإن الرسالة 
تحذف» وإن لم يكن فإن الرسالة تعد بريدأ مرغوباً فيه. لكن إذا اكتشف لاحقا أن 
الرسالة هي في حقيقتها بريد غير مرغوب فيه فإن مرسلها يضاف إلى القائمة السوداء. 
ويتولى إداري الشبكة تحديث هذه القائمة السوداء ومتابعتها. وقد حسنت هذه الطريقة 
بحيث يمكن للجهات المختلفة التعاون بينها لتوحيد جهودها لتكوين قائمة سوداء 
مشتركة. لكن من عيوب هذه الطريقة أن مرسلي البريد غير المرغوب فيه يستخدمون 
آلافاً من العناوين» كما أنهم يزورون عناوينهم » ولذلك فإن متابعة كل هذه العناوين 
أمر مكلف وغير فعال. 


ب- طريقة القائةة ايض اء (أئز مانطW):‏ هذه الطريقة 
تستخدم المنطق ال معاكس لسابقتهاء فيفترض هنا أن كل رسالة هي بريد غير مرغوب فيه ما 
لم يكن المرسل قي القائمة البيضاء التي تضم المرسلين المسموح استقبال البريد الآتي من 
قبلهم » ومع أن هذه الطريقة توفر قدرا كبير من الحماية ضد البريد غير المرغوب فيه» فإنها 
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قد تمنع وصول بريد مرغوب فيه » إذا كان قادما من جهة ليست في القائمة البيضاء. 

ج - طريقة حر كات القواععد ll‏ عة ) Heuristics Engines‏ ( : 
تعتمد هذه الطريقة على مجموعة من القواعد التي يضعها المختصون لتحديد ما إذا كانت 
رسالة ما بريدا غير مرغوب فيه» ثم توضع هذه القواعد ني محرك على صورة برنامج يقوم 
بعمل الفرز آليا. وبصورة مبسطة يمكن القول إن هذه القواعد تقوم على البحث عن 
خصائص وصفات يغلب وجودها في البريد غير الرغوب فيه. فمثلا يكشر في البريد غير 
المرغوب فيه تقديم عروض مجانية » أو الوعود بالجصول على ثروة» أو لقطات جنسية ؛ 
وذلك لأن مرسلي البريد غير المرغوب فيه غالبا ما يراهنون على ما يثير ا مستخدم. ويحاول 
مرسلو البريد الإلكتروني إيجاد طرق للالتفاف على البرامج التي توفر الحماية بطريقة 
القواعد المساعدة. ومن عيوب هذه الطريقة الحاجة المستمرة لتحديث القواعد. 

د- ط يقة التصنيف المبني على إحصاءات: عند استخدام هذه الطريقة تجمع 
معلومات من البريد غير المرغوب فيه الذي يرد إلى الجهة التي تستخدم هذه الطريقة. 
وهذه المعلومات تشمل البحث عن الكلمات الواردة في خانة موضوع الرسالة أو نصها 
الأصلي» وبناء على المعلومات التي تم جمعها من البريد غيرالمرغوب فيه تعد 
إخصاءات تستخدم لاحقا عند قدوم زسائل جديدة ف ديد احتمال أن تكون هذه 
ال رد یوددوا ق و 
الموضوع» أو نص الرسالة. وتمتاز هذه الطريقة بدقتها الفائقة» وآنها لا تحتاج إلى 
کات مر نالرت عل اة 
[4] أفضل طرق التعامل مع البريد الإلكتروني 

(أ) تجنب استخدام البريد الإلكتروني لإرسال المعلومات الحساسة» كرقم بطاقة 
الائتمان» أو رقم حسابك في البنك»› أو كلمة المرور ..إخ مالم يكن البريد الإلكتروني 
الذي تستخدمه مشفرا. ومن حيث الأصل فإن رسائل البريد الإلكتروني ترسل على هيئة 


أمن المعلومات بلخة ميسرة 


نص غير مشفر يمكن لأي إنسان قراءتهاء» وعند الرغبة في تشفير البريد الإلكتروني لابد من 
شراء برامج خاصة لہذا الغرض مثل برنامج .)٥6۲(‏ 

(ب) تجنب إرسال ا لفات الكبيرة جدأ كمرفقات البريد الإلكتروني 
«e9‏ طAe)»‏ وذلك لأن مزود خدمة البريد الإلكتروني مصمم للتعامل بفعالية مع 
الرسائل التي ليست لہا مرفقات» وكذلك الرسائل التي معها مرفقات تتراوح بين 
صغيرة ومتوسطة الحجم. وعندما ترسل الملفات الكبيرة فإنها تسبب اختناقات في 
الشبكة بسبب بطء مزودات الخدمة في التعامل مع هذه الملفات. وهناك وسائل بديلة 
لإرسال الملفات الكبيرة جداء مثل برنامج (۴۳۴) الخاص بنقل الملفات الكبيرة جدا. 

(ج) تأكد من خلو الرسائل التي ترسلها من أي أوجه شبه بالرسائل غير 
المرغوب فيهاء وإلا فإن رسائلك قد تتعرض للحذف من قبل أنظمة فرز البريد 
الإلكتروني لدى المستقبل. 

(د) وضع الغرض من الرسالة في خانة الموضوع من الرسالة التي تعدهاء ويمكن أن 
توضح اسم ال جهة التي ترسل منها لإعطاء الرسالة قدراً أكبر من المووقية. 

(ه) حافظ على عنوانك الإلكتروني (5ءءله انه 8)» فلا تعط عنوانك إلا 


(و) لا تفتح المرفقات القادمة من أشخاص لا تعرفهم» وكذلك لا تفتح 
المرفقات القادمة من أشخاص تعرفهم إذا لم يكن إرسالما متوقعا. 

(ز) إذا كنت تتوقع وصول بريد إلكتروني من أشخاص تعرفهم» وتتوقع 
كذلك وصول مرفقات فقبل فتح المرفقات تأكد من فحصها باستخدام نظام كشف 
الفيروسات. 

بی شام كفت الروت هد ف ارك 


أمن المعلومات بلغة ميسرة 

(ط) بض أنظمة البريد الإلكتروني تعطي خاصية التحميل التلقائي 
)Automatie Down)‏ للمرفقات » عليك أن توقف تشغيل هذه الخاصية. 

(ي) عندما تستقبل بريدأ غير مرغوب فيه فيمكنك إعلام برنامج عميل البريد 
الإلكتروني بأن هذا البريد غير مرغوب فيه » وبالتالي يقوم البرنامج بحجب ذلك البريد 
[5] طرق مقترحة لحماية البريد الإلكتروني 

(أ) بروت و کول (5/11۷۴) للبرید " : يعتمد هذا البروتوكول على نظام تشفير 
معین يمکنه من تقدیم خدمتین أساسیتین : 

(1) الحفاظ على سرية الرسائل. 

(2) الحفاظ على سلامة الرسائل. 

ولکي يعمل البروتوکول لابد من التي : 

(1) أن يكون لدى كل مستخدم مفاتيح التشفير اللازمة. 

(2) أن يكون لدى كل مستخدم شهادة مصادق عليها من جهة معتمدة» بحيث 
يكن لأي من المتعاملين بهذا البروتوكول التحقق من هوية من يتعامل معه بالتحقق من 
الشهادة التي يبرزها. وهذه الشهادة حفوظة في شكل رقمي بحيث يمكن إرسالما عبر 
شبكة المعلومات عند الحاجة. 

(3) أن يكون برنامج عميل البريد الإلكتروني في الجهاز ا لخاص با مستخدم فيه خاصية 
التعامل مع بروت و کول »)8/M1M8(‏ فبر: نامج (Microsoft Outlook Express)‏ و) Office‏ 


.(S/MIME) التعامل مع‎ lig Netscape Messenger)) والنسخة 7 من بر نامج‎ ›)0utlook 
(ب) بروت و کول (۲6۴): يعتمد هذا البروتوكول على مزيج مؤلف من أنظمة‎ 


http://www.dartmouth.edu/~pkilab/pages/Using_SMIME_e-mail.html ( 1( 


أمن المعلومات بلغة ميسرة 
التشفير» وقد قامت عدة شركات بتطوير تطبيقات معتمدة في أساسها النظري على هذا 
البروتوكول» ومن المواقع الشهيرة التي يكن تحميل هذه التطبيقات منهاموقع 
con‏ pوtp://www.pا/‏ . وتتفاوت هذه التطبيقات قي مقدار الخدمات التي تقدمهاء 
ولكنها عموما تقدم خدمة تشفير البريد الإلكتروني أثناء إرساله» و بعضها يزيد على 
ذلك بتشفير الرسائل أثناء تخزينها في الحاسوب. 
الخلاصة 

البريد الإلكتروني - كالمشاركة في الملفات - إحدى وسائل تسهيل العمل 
وزيادة الإنتاج»› ولكنها في الوقت ذاته تفتح ثغرات أمنية في منظومة المعلومات› 
ولذلك لابد أن يتعرف المستخدم على الطريقة الصحيحة للاستفادة من هذه الوسيلة› 
وتوقي أخطارها. لكن بعض جوانب الحماية من البريد الإلكتروني يتطلب معرفة تقنية 
أكثر عمقا من تلك المطلوبة للمشاركة في الملفات»› ولا بد من إيكال هذه المهمة 
للمتخصصين في أمن المعلومات. ولكن هذا لا يعني» بحال» أن المستخدم ليس له دور 
يلعبه» بل إن دوره مكمل لدور المتخصصين» وقد مر بنا عدد من الإجراءات التي 
يمكن للمستخدم العادي اتباعها لتقليل الأخطار المصاحبة لاستخدام البريد 
الإلكتروني. 


Secure Online Shopping 


ا کا ن مو اال ای نها ت الو و فا ف 0او 
البييجاما! لكن الآن مع وجود خدمة الإنترنت بات بالإمكان التسوق من البيت» ليس فقط 
في المتاجر الحلية (بافتراض أن المححلات لديها موقع على الإنترنت)ء بل و أيضا في 
المتاجر العالمية. لكن حتى مع ما قدمته هذه النقلة النوعية من سهولة ويسر وتنوع في 
عملية التسوق فإن أخطارها أكثر من عملية التسوق التقليدي» ونأخذ بعض الفروق : 


اللسوق التقليدي اسوق بواسطة الإنترنت 


مكان المتجر معروف وحسوس | غير حسوس 
معرفة المتجر لاسمك ليس بالضرورة یعرف 


معرفة المتجر لعنوانك البريدي ليس بالضرورة يعرف 
معرفة المتجر لمشترياتك السابقة ليس بالضرورة یعرف 
لا يعرف إذا قمعت 
معرفة المتجر لمعلومات بطاقتك الاثتمانية ا الاجر تطلب الدفع 
تكشف معلوماتك نتيجة الشراء من الجر | ليس بالضرورة نعم 
تعرض شخصيتك للانتحال صعبة سهلة 
تعرض معلوماتك للبيع لشركات | لا 
أخرى بدون علمك 

نخلص إلى القول إن التسوق ٠‏ و لإنترنت حفوف بالأخطار الأمنيةء 


نعم 


أمن المعلومات بلخة ميسرة 


وأكثر عرضة لانتهاك الخصوصية» لذا لابد من الحرص أثناء التسوق عن طريق 
الإنترنت واتباع التعليمات التالية : 

٭ كما هو معلوم فإن الإنترنت غير مشفرة» ويمكن لمن يتصنت على الإرسال 
أن يعرف فحوى المرسّل والمستقبل» أي عند إرسالك لعلوماتك الشخصية مما فيها 
معلومات بطاقتك الائتمانية عن طرق البريد الإلكتروني غيرالمشفر» أو أحد مواقع 
الإنترنت» فأنت تعرض معلوماتك للغير بكل وضوح. لكن هناك تقنيات تستخدمها 
الموقع أو المتجر يقوم بتشفير معلوماتك أثناء انتقالها يمكنك بكل بساطة» معرفة ذلك 
عند ملء المعلومات» وذلك بالتحقق من أمرين : 

# إن عنوان الصفحة التى تطلب المعلومات يبدا ب: كصااط » وليس صااطء 
لاحظ وجود حرف 98 بعد مااط. 
ا https://www.amazon.com‏ 
مو حع مسر 
http://www.amazon.com‏ 


موقع غير مشفر 


* وجود صورة قفل في الشريط السفلي لمتصفح الإنترنت في المعلومات› کما يقي 


:)43( الشكل‎ 
Û  @ Internet | 


الشكل رقم (43): قفل الحماية. 
# استخدم كلمة مرور مختلفة عن تلك الخاصة بالدخول للنظام أو البريد 
الإلكتروني ؛ لأنه في حالة معرفة أحد المهاجمين لكلمة المرور الخاصة بك في المتجر» 
فإنه يستطيع الوصول لنظامك أو بريدك الإلكتروني» كما يقول المثل "لا تضع جميع 


أمن المعلومات بلخة ميسرة 


وات او 


# استخدم بطاقة ائتمان واحدة خاصة بالتسوق عبر الإنترنت. 

# إذا كان الخيار لك» فلا تسمح بتخزين معلومات بطاقة الائتمان قي 
المتجر؛ لأنه قد يخترق الموقع الإلكتروني للمتجر» وتسرق جميع بطاقات 
الائتمان ؛ خاصة إذا كانت الإجراءات الأمنية للمتجر غير متينة. ونحن نسمع 
بين الفينة والأخرى عن سرقة أحد المهاجمين لقاعدة بيانات بطاقات الائتمان 
لعملاء متجر معين. وفي تلك الحال يتوجب على المتجر إبلاغ جميع العملاء عن 
تلك الحادثة» واستبدال أرقام جديدة ببطاقاتهم» وفي حال فقدانك لبطاقتك 
فإنه يتوجب عليك سرعة الإبلاغ عن السرقة وإيقاف البطاقة. لاحظ أن البطاقة 
ما زالت لديك وبمحفظتك» لكن معلوماتها (الاسم» الرقم»ء تاريخ الانتهاءء 
عنوان السداد) سرقت» ويمكن استخدام تلك المعلومات للشراء دون الحصول 
على البطاقة الفعلية. 

# لا تخزن معلوماتك في الجهاز» خاصة كلمة المرور» ومعلومات بطاقة 


الائتمان. 
# اطبع أو احفظ إلكترونيا عمليات الشراء عن طريق الإنترنت للرجوع إليها 
عند الحاجة. 


# توخ الحذر عند كتابة اسم الموقع » فهناك مواقع تستغل خطأ الزائر في أحد 
حروف اسم الموقع المطلوب لشده و الجحصول على معلومات سرية عنه. فبدل أن 


تSڙت‏ : .http://www.hutmail.com : GS http://www.hotmail.com‏ 
٭* حدث برنامج المتصفح › ونظام التشغیل (ویندوز) بشکل دوري لتغادی أ 


أمن المعلومات بلخة ميسرة 


ثغرات أمنية قد تؤدي إلى اختراق المتصفح. 


# تأكد من عمل برنامج مكافحة الفيروسات وتحديثه بشكل دوري. 
الخلاصة 


إن التسوق عن طريق الإنترنت حفوف بالأخطار الأمنية» وأكثر عرضة 
لانتهاك الخصوصية» و على من يريد التسوق تذكر أن هناك من يتربص به. لذا 
لابد من توخي الحذر أثناء التسوق عن طريق الإنترنت»› واتباع توصيات الأمان 
التي عرضنا طرفا منها. 


السرية على الإنترنت 

التسوق على الإنترنت» وكذلك التصفح يعرض معلومات للاطلاع من قبل 
الغير؛ فعند الشراء يسجل معلوماتك ؛ وعند التصفح يسجل تحركاتك. لذلك لابد من 
الحذر من إعطاء المعلومات»› فقد تبدو لك معلومة أنها بسيطة› لكن إذا جمعت مع 
معلومات أخرى قد تكون مهمة. 
للحفاظ على سرية معلوماتك -قدر الإمكان- قم بالتالي: 

# اقرا سياسة 'سرية المعلومات" للمتجر. فإذا کان الجر مرموةا فانه لابد 
من أن يوضح سياسة المتجر عن سرية معلومات العميل » والسياسة تبين التالي : 

*# ما هي المعلومات التي يجمعها المتجر من العميل. فقد تفاجا بحصول المتجر 
على معلومات لم تظن أنه قد بحصل عليها. 

# كيفية استخدام المتجر لتلك المعلومات» وبعض المتاجر قد تبيع المعلومات 
متاجر أخرى»› أو شركات إعلانية. 

*# معرفة مدى مقدرتك على تفادي المعلومات أو نشرها. فبعض المتاجر تتيح 
لك خيار نشر المعلومات» فاستفد منها قدر الإمكان. 

#لا تقدم معلومات غير مطلوبة» أو تظن أنها لا علاقة لها بالشراء» كرقم 
بطاقة الأحوال (مثلا). 


# لا تقدم معلومات خاصة لجهات أو أشخاص غير معروفين. 
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أمن المعلومات بلخة ميسرة 


الصفحة الرتيسية 
يمكنك اللخبير أب اة لاسلخد اميا كصفحة رتيسية. 


ملفات لرن المؤالة 
“ج الصفحات اللي لاوم بعرضها على إنئرنت مخزدة في جل شاص 
| للعرض السريج لاحفاً. 


ذف ملفا العريف الارثباط .. 


ا7 


بحنو يي بجلد "العفو ظات"'' على ارثباطات للصفحات الئي 
بز رهاء ويساغدك في الوصول السريج إلى الصفشحات المخروشة 
مۇخرا. 


غدد أيام الاحلفاظ بالصفحات شي المعفوظات: 


المحفوظاث 


الشكل رقم )44): خیارات إعداد برنامج متصفح الإنترنت. 


# عند استخدام حاسوب عمومي كالذي قي مقاهي الإنترنت» بل ولتلاقي 
كشف معلوماتك الشخصية في جهازك لأي مهاجم محتمل» احرص على حذف 
معلومات تصفحك. ويمكنك فعل ذلك عبر الخطوات التالية : 

أولاً: تحت قائمة: أدوات | خيارات إنترنت» ثم تحت صفحة "عام" قم بالنقر 


أمن المعلومات بلخة ميسرة 


على زري "حذف ملفات تعريف الارتباط"» و زر "حذف ملفات...'» كما في الشكل (44). 

# ثانيا: تحت قائمة: أدوات | خيارات إنترنت» ثم تحت صفحة "محتوى" 
انقر على زر 'إكمال تلقائي'» ثم زري : مسح کلمات المرور"“ وزر مسح 
النماذج ٠‏ كما في الشكل(45). 


| مام || أمان_ | الخصوصية | «حتوي ‏ للابصالات || البرامج || خيارات مشغدمة | 


مرشد المحثويات 
تساعدك التصنيغات فم الشحكم في محلوی إلثرنت الذي من 
عرضه على ذأ الكمبيور. 


إعدادات الإكمال التلقاني نەگبن... عد ادات... 


يوم الإكمال النلائي سرد التطابثات الممكنة من إدخالات مت e‏ 
گناہتها من فبل. ا استخدم الشهادات لتعريف نفسك والبراحج المصدفة والناشرين 
وکا بشکل واضج. 


اسشغدام الإكمال النلقاتي د 
| مسج حال ا55 _] | الشهادات.._] | الياشرون.. 


عناوین ویب 

ا ملومات شخصبة 

أسماء المستخدمين وكلمات المرور في اللماذج 

المطالبة بحفظ كلمات المرور بوم الإكمال الللغائي بتخزين الإدخالات 
E‏ 


المسبة وانثراج المثطابتات لك 


مسج محفوظات الإكمال التلقائي ۱ 
| مسح اساج __] | مسح كلما المرور يوم '"مساعد التشكيل الجائبي ل 


إدخالات عناوین ویب 2 علاة الشبويب "عام" في ادا" ہتخزين المعلوماث الضشخصية. 
"حيارات لنئرئت'ء انر فوق "مسج المحفوظات". 


2 تليق 
الشكل رقم (45): إعدادات الإكمال التلقائي. 
الخلاصة 
الجفاظ على سرية معلومات المستخدم هي في المقام الأول مسؤوليته 
الشخصية» و على المرء أن يتذكر أن المعلومات المتفرقة قد لا تكون ذات قيمة» و لكنها 
إذا اجتمعت تصبح ذات قيمة بالغة. 


أمن المعلومات بلخة ميسرة 


متصفح ميکر وسوفت للاإنترنت 


Microsoft Internet Explorer 


شبكة الإنترنت هي مجموعة حواسيب متصلة بعضها ببعض. وهناك نوعان من 
الحواسيب على شبكة الإنترنت : حواسيب خادمة» وهي التي تقوم بتقديم المعلومات 
والخدمات للحواسيب الأخرى التي تسمى الحواسيب المستفيدة» وهي النوع الثاني. أمّا 
الشبكة العنكبوتية العالمية» أو ما يعرف بمصطلح )٠«۷«(‏ فهي حواسيب خادمة تقدم 
معلومات للمستفيدين بصيغة محددة» والصيغة معتمدة على لغة الترميز المتشعب 


.(HTML) 


ww. kSu.edu. Sa 


جم الستخدم پکتب اسم لوقع 


ن الذي بريده 4 المتصقم 


اشر نت 


الشكل رقم (46): طريقة تصفح الانترنت. 


بوابتك على الإنترنت تبداً من متصفح الإنترنت الذي من خلاله يمكنك قراءة 
الصفحات› والتسوق› واحادثات› وتنزیل الملفات المختلفة»› وكذلك إدارة حساباتكف 
المختلفة» ومن ضمنها حسابك البنكي الخاص. والمتصفح برنامج يقرا المعلومات التي 


أمن المعلومات بلخة ميسرة 
كتبت بلغة الترميز المتشعب »› ثم يقوم بترجمتها إلى نص وأشكال كما أرادها مصمم 
الصفحة. والوصول إلى الموقع المطلوب عن طريق المتصفح يمكن تثيله بشكل (46). 

نظرا لشعبية متصفح ميكروسوفت للإنترنت» فإننا سوف نركز على هذا النوع 
من المتصفحات مع أن المهاجمين يتهافتون على مهاجمته أكثر من غيره من المتصفحات. 
[1] تحصين المتصفح 

قلنا إن المتصفح هو بوابتك إلى الشبكة العنكبوتية العالمية» فإذا تخيلت أن تلك 
البوابة بوابة قلعة مهمة يدخل منها ويجخرج الناس والبضائع » ماذا سوف تعمل؟ بالطبع 
سوف تعمل جاهدا على تحصين تلك البوابة ووضع الأنظمة والقواعد (الإعدادات 
الأمنية) للسماح بالخروج وبالدخول» ومتصفح الإنترنت لا يصح أن يكون أقل أهمية 
من بوابة القلعة. 

يزيد تحصين البوابة من مقاومتها للهجمات. فبوابة القلعة فحص بشكل دوري 
للتأكد من صلابتها وخلوها من أي شقوق أو فتحات ؛ وعند اكتشاف أي خلل أو 
عيب قد يقلل من مهمة البوابة» فإن الخلل أو العيب يزال بشكل عاجل. وكذلك يحب 
أن يتعامل مع بوابة الإنترنت وهي متصفح الإنترنت. 

وعملية تحصين متصفح الإنترنت أسهل بكثير من تحصين بوابة القلعة» وتكمن 
عملية تحصين متصفح الإنترنت في التأكد من أن جميع التحديثات الأمنية الجديدة 
للمتصفح تم إضافتها للمتصفح» والتحديثات الأمنية هي تحسينات للمتصفح لسد أي 
ثغرات أمنية مكتشفة قد تؤدي إلى ضعف المتصفح وتعريته أمام المهاجمين. وكثيرا ما 
تنتشر الفيروسات »› والديدان الضارة باستغلال ثغرة أمنية لم تسد» مع العلم أن علاج 
الثغرة يكون غالبا متاحأً للمستخده. 

إن عملية تحصين متصفح ميكروسوفت سهلة للغاية. ما عليك إلا الذهاب إلى 


صفحة تحديثات الويندوز على موقع شركة ميكروسوفت› الذي بدوره يفحص 


أمن المعلومات بلخة ميسرة 


المتصفح وغيره من برامج ميكروسوفت»› ويتأكد من تشبيت جميع التحديثات الحديثة» 
يمكنك مراجعة ..(رقم الفصل).... في هذا الكتاب للحصول على معلومات أكثر عن 
تحديث الويندوز. 
]2[ اللغات الحديثة للمتصفح 

قبل أن نتحدث عن الإعدادات الأمنية للمتصفح يجب أن نتطرق إلى بعض 
اللغات المهمة التي قد تستخدم في المتصفح › والتي قد تؤدي إلى خروقات أمنية. فكما 
قلنا سابقاً إن لغة الترميز المتشعب (111) هي اللغة الأكثر انتشارا لترميز صفحات 
الإنترنت» لكن هذه اللغة تفتقر إلى الخصائص اللازمة لتكوين حتوى متغير 
)(ynamie Conten)‏ لكل مستخدم ولكل وقت» مثل: عرض درجة حرارة 
مدينتك» لذلك أضيفت لغات جديدة لهذا الغرض» من أمثلتها: والتي سوف 
نتحدث عنها» وعن المشاكل الأمنية المتعلقة بتلك اللغات : 


„JavaScript, Java Applet, ActiveX 


شفرة الجافا Java Script‏ 
تعتمد على لغة جافا المشهورة» ولكنها خصوصة للعمل مع لغة الترميز 
المتشعب )11۷N1(‏ لخرض التحكم في المتصفح وف تهيئته» وفتح النوافذ وغلقهاء 
وتحميل بريمجات جافا وتنزيلها وتنفيذها لأغراض محدودة» وفي نطاق ضيق جا لکن 
لوجود ثغرات أمنية في بعض المتصفحات يمكن لبرنامج مكتوب بلغة امناه8ة۷هل أن 
يقوم بأعمال خبيثة دون علم المستخدم» كأن يقرأ ملفات خاصة» أو يراقب عمل 
الملستخدم» والمواقع التي يزورهاء أو أن يستخدم حساب بريد المستخدم لإرسال 
رسائل زائفة. لذلك يحب عليك تحديث برنامج المتصفح› وتفادي زيارة المواقع 
المشبوهة. وإذا أردت أمانا أكثر» عطل عمل امإء؟ ۷ه[ » لكن هذا الإجراء قد يؤثر في 


ااا ا 
عمل بعض الصفحات التي تعتمد على امنإء؟ ۷aه[.‏ ويمكنك الوصول إلى منطقة تعديل 
هذا الخيار» كما في الشكل (47). 


Java Applet ريمح الجافا‎ 

يعد برنامج ۲ء1طم4 3۷3[ » أو ما يعرف برج اا را رق عه 
۷[ » ويتميز باستقلاليته عن صفحة لغة الترميز المتشعب (11۷1)» ويقدم 
خصائص متقدمة لعمل الحسابات والرسومات بدون الرجوع للحاسوب الخادم. 
ور افا كن ن يفل معادلا عب مور ميت مكو نيصل إل 
ملفات النظام وعمل فعل خبيث» كحذف ملفات أو تحميل فيروس. ولحل تلك 
الأعمال غير المشروعة استحدث ما يسمى صندوق الرمل (×0ط5«4) الذي يحد 
من إمكانيات بريمج الجافا بوضع حواجز حول البريمج لمنعه من الوصول إلى 
ملفات المستخدم والتحكم بالنظام. لكن للأسف لم يكن الحاجز كافيا لمنع 
الاختراقات» فقد تم اختراقه. 

هناك نوعان من بربعجات الحافا هما: 

1) بريمجات الجافا الموقعة» وهي التي تأتي من مصدر موثوق ولم يتم 

2) بريجات الجافا غيرالموقعة» والتي لم تأت من مصدر موثوق أو 
معدلة» والبريمجات غير الموقعة تعمل داخل صندوق الرمل» ومحدودة» بعكس 
البرمجات الموقعة تكون غير محدودة» إذا أرادت إحدى البريجات الخروج خارج صندوق 
الرمل» فإنه يتتج عنه إنذار للمستخدم يبن له أنه ليس برجا موقعا. 

وللحصول على مستوى أمني مرتفع » لا تقبل بعمل أي بريمج جافا غيرموقع إلا إذا 
تأكدت من مصدره. ويمكنك الوصول إلى منطقة تعديل هذا الخيار كما في الشكل (47). 


أمن المعلومات بلخة ميسرة 


لا اعدادات اقمان 


| عام | أمان |الخصوصية | محئوى || الاتصالات || البرامج || خبارات مشقدمة | الإعدادات: 


دد منطاة محتوى ويب لتعيين إعدادات امان لها. 


© O €“ @ 


لنترنت إنترانت محلية E‏ مواج محطورة 


E 2 


[=| اذونات وبول 
أمان غالي 
(@) آمان منوسط 
أمان ملخفض 


تعطیل ةل 
لإنترانت محلية 2 شضس 
لحري هذه المنطغة على كافة موائغ ۳ آ&] برمجه 
ويب الموجودة على إنرانت الخاصة ا [] السماج لعمليات اللصق بواسط البرنامج 
بالمۇ سس لديك 0 عط 


سلو الان لهذه المئطفة 


فصن E‏ 
اعد اد ات مخضهة. ا 1 

- غير الإعد ادات انقر نوق ''مسلو ی مخصیصر'" 

- لاستخدام الإعد ادات الجستحسدة ا و تو 
افنراضي" 


إغادة عيبن الإعدادات المخصصة 


رعادة التعبين إلى]] متوسطمنخفض ر اعادة لتعیین ] 
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الشكل رقم (47): خيارات بريمجات الجافا. 

:5 يمجات الأكتف }ك (ActiveX Controls)‏ 
تقنية متقدمة من شركة ميكروسوفت لتوزيع البرامج عبر الإنترنت»› ولربط 
كر تاتف الط قات الخف ةمقل عرض اتقات کرو سفت اوفپسن 
fe)‏ #soاMi)‏ على الإنترنت. وبريمجات الأكتف إكس قد تتيح للمبرمج تنفيذ أي 
عملية على جهاز المستفيد. وأمان هذه البريجات يعتمد على الثقة في الحهة المنتجة لا. 
فعند الدخول لموقع يستخدم هذه البريجات يسألك المتصفح عمًا إذا أردت الوثوق في 
الجهة المنتجة» والسماح لعمليات البريمج بالعمل» لكن هذا السؤال يسأل فقط في أول 
استخدام للبريمجات. وقد لا يعير المستخدم السؤال الموجه إليه عن هذه البريجات أي 


أهمية› وينتج عن ذلك تعرضه للهجوم. ولنأخذ هذا السيناريو: زرت موقغا مشبوها 


أمن المعلومات بلخة ميسرة 


Securily Warning 


E RE E 
Solfteare Publhers Kû 


La ort Hamomedla, lng. xele het hE cafe E zaf. 
wou sheild only rela ey HE caran J pot nisl 
Macicmeda, Ire. la maka hak aE on 


I Aare true corhent from bf acrceredia, Ine, 


الشكل رقم (48): شاشة الموافقة على تحميل بريمج أكتف إكس. 

لإنزال برنامج غير قانوني» لكن الموقع اشترط عليك لكي ينزل البرنامج أن توافق على 
السؤال الموجه إليك ليتسنى له إنزال البرنامج في جهازك (طبعا هذا غير صحيح)› 
وأنت بلا مبالاة» أو دون علم بأضرار السؤال الجانبية وافقت. لقد أعطيت في هذه 
الحالة لصاحب الموقع الضوء الأخضر لعمل ما يبدو له في جهازك من قراءة ملفاتك› 
أو إنزال برامج خبيثة تجسسية فيه» أو وضع جهازك عبدا له لتنفيذ هجمات على 
أجهزة أخرى من جهازك الذي أنت مسؤول عنه أولاً وأخيرا. ڀلبغي يشا الحذرمن 
بريمجات الأكتف إكس » والتأكد من المصدر لتلك البريمجات. 

عندما تُسأل عن الموافقة على إنزال بريمج أكتف إكس يكون شكلها مثل : 
شکل (48). 


لكن مع التحديث الأمني مع حزمة 5۶2 لويندوز ۴× تغيرت طريقة إنزال بريمج 


أمن المعلومات بلغة ميسرة 


أكتف إكس قليلا» فأصبحت کكالتالى : 


1- بظهر تڪ علامة استفهام زرقاء و عليك النقر عليها 


2- بعد النقریظهر لك خيارين: 
آولهما لإنزال البريمج و الثاني لعرفة مخاطر الاكتف اکس 


macromedia 


3 f Shockwave Player 


Shockwave Player Download Qenter oll, 


Click here to install the following Active, control: 'Shockugfye Player 1D" from Macromedia, Inc... 


Meet, present, 


Install Activex Control... and train online. 
what's the Risk? 


Learn mûrê 


Shockwave Player Help 


Shockwave Player Support 
when you see Installation Complete above, your installation is Start Creating Now Senter 


tallation should take abı 


e 5 a 
ااھا5ہ[ یظهر لك الشكل التالي‎ Actiآve×‎ C٣٤٣٥ بعد التقرعلی‎ 3 
دجذیر امان‎ - اnterne|‎ Explorer 
هل ترغب خيس تثبيت هذا اليرتامج؟‎ 
Shockwave Player 10 :pصill‎ oT 
„hM acıomedia, Inc :رشliلl‎ 
"Macromedia, | ^" نثہیٹ الہرنامج دومًا من‎ O 


عدم تیت الہرنامج أہدا من "aoa, |٣"‏ 
® السبژال دوا 


[] ثبل من الخباراك 


ث مشيدةء إلا أن هذا النوع من 


لشکل رقم (49): تحمیل بريمج اكتف إكس. 
(4) الشكل (49) ببين اسم البريمج وناشره» ويسألك عن: 
آد دافا قزل برامج من هذا الناشر. 
2- لا تنزل برامج من هذا الناشر آبدا. 


آمن المعلومات بلغة ميسرة 

3 اسای کل رة 

ثم لك الخيار في قبول إنزال البريمج. 

وللحصول على مستوى أمني مرتفع عليك بتعطيل بريمجات الأكتف إكس»› 
ولكن يترتب على هذا الاستغناء عن خدمات بعض المواقع » ويمكنك الوصول إلى 
منطقة تعديل هذا الخيار كما في الشكل : 
[2] الإعدادات الأمنية للمتصفح 

أ- المناطق الأمنية 

المتصفح بوابتك لمنطقتين : الإنترنت الداخلية (الشبكة الداخلية للمنظمة أو 
البييت)» والإنترنت الخارجية (كل موقع خارج المنظمة أو البيت). إن معرفة هاتين 
المنطقتين مهم لإدارة الجوانب الأمنية » وبالتحديد المجوانب الأمنية في متصفح الإنترنت. 
ولتوضيح التصور من متصفح الإنترنت وتقريبه هناك أيضا منطقتان» أو بالأحرى 
قائمتان هما المواقع الموثوقة والمواقع غير الموثوقة» ومتصفح الإنترنت يتعامل مع أربع 
مناطق کما في شکل رقم (50). 


الانترانت الداخلية 
Intranet‏ 


المواقع الموثوقة المواقع غير الموثوقة 


Trusted Sites 
الشكل رقم (50: مناطق النقة في متصفح الانترنت.‎ 
ب- الإنترنت الداخلية‎ 


Restricted Sites 


هي عبارة عن : 
*# جميع المواقع الداخلية للمنظمة أو البيت. 


أمن المعلومات بلخة ميسرة 


#الموا اقع الت بھيئة )0NC( Universal Naming Convention‏ التسمية المتفقة العالمية. 


ل 


\\server-name\shared-resource-pathname 


# المواقع التي تتخطى جهاز البروكسي أو الوسيط› ولا تحتاج إليه» والتي م 
تحديدها بواسطة كتابتها في إعدادات المتصفح كما في الشكل (51). 


Local Area Network (LAN) Settings 2x Proxy Settings 


Automatic configuration dervers 


Automatic configuration may override manual settings, To ensure the 
use of manual settings, disable automatic configuration, 


Type Proxy address to use 


HTTP: proxy ,ksu, edu, sa 


Automatically detect setti 
vtomatically detect settings E 

Use automatic configuration script 

FTP: 


aopher: 


Proxy server Sark: 


L5se a proxy server For your LAN {These settings will nok apply to 
dial-up or YP connections}. 


Address: | proxy.ksu.edu.s| Port: | BOBO Advanced... Exceptions 


Do not use proxy server for addresses beginning with: 


#|LIse the same proxy server for all protocols 


¥ | Bypass proxy server for local addresses 
| 


ces ksu,edu,sa 


Lise semicolons { ; } to separate entries, 


الشكل رقم (51): المواقع التي تعخطى جهاز البروكسي أو الوسيط. 


ج- الإنترنت الخارجية 

جميع المواقع خارج المنظمة وليست من ضمن المواقع الداخلية» أو الموثوقة» أو 
غير الموثوقة. 

# المواقع المووقة 

جميع المواقع التي حددها المستخدم على أنها موثوقة. يتم ذلك بواسطة : 

أدوات | إعدادات إنترنت | أمان | لمواقع الموثوقة » كمافي الشكل 


أمن المعلومات بلخة ميسرة 

(52)» ثم النقر على رز مواقع » ثم إضافة الموقع الذي تود إضافته للمواقع الموثوقة. 
لاحظ أن المتصفح يلزمك بإدخال مواقع مشفرة الاتصال» و تبدأً بصيغة :وء 

لكن يمكنك إضافة مواقع بدون تشفير بمجرد إزالة علامة > على عبارة: "مطلوب تحقق 


خیارات إنترنت 1 rusted sites EB‏ 
|أغام | أمان | الخصوصية || محلوي || الائصالات | البرامج || حيارآت منغدمة | كنك إضافة موافع ويب إلى هذه المنطقة وإرالديا 6 
عد يطل متو ریب ایی (عدادات اا ي کافة موان ویب في شذه اه المئطفة لرعدادات أمان المنطغة. 
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1 


إنترنت لنترائت محلية Se,‏ مواق 


مواج ویب 


مواقع موثوق بها https: my, buy com‏ 
تحئوي شذه المنطفة على موافی ا و http: ww. k2. edu, sa‏ 
الني نثق في أنهالن نحدث عطبا 

بالكمببونر أو بالبيانات لديلك. 


ستو الآمان ليذه المنطقة 


۷| مطلوب نحشن الملفم [:دم٠]‏ لكاطة الموائخ في هذه المنطفة 


إإعداد ات مخصصة 
للغبير الإعداداث. اتر فو "مسل ی مخصص". 
- لاستخدام الإعدادات الوستحسنةي کک سنوی | موافق 


افثراضي" 


[ مستوى مخصص.. ] |[ مستوي افتراضي_] 


تطلبیق 
الشكل رقم (52: تحديد المواقع الموثوقة. 

٭ المواقع غير الموثوقة 

هي المواقع التي لا يوثق بهاء ولا بالخدمات التي تقدمها. فقد يعرف عن تلك 
المواقع آنها مليئة بالبرامج الخبيثة. ويمكنك إضافة مواقع لمذه القائمة بالطريقة نفسها التي 
يمكن بها إضافة مواقع لقائمة المواقع الموثوقة» ولكن تحت قائمة المواقع غيرالموثوقة. 
[4] المستويات الأمنية 

قد يتبادر إلى أذهان البعض تساؤل عن الحكمة وراء تحديد المناطق الأمنية» إنها 


سهولة تحديد مستوى أمنى لكل منطقة› وما نعنيه بمستوى أمني هو تحديد الخصائص 


أمن المعلومات بلخة ميسرة 


الأمنية المسموحة مثل ×١»نامA‏ وهه[ تخيل لو أن هناك منطقة واحدة فقط » وأردت أن 
تضع لہا مستوى أمنيا واحدا لجميع المواقع فهل ستقدر؟ بالتأكيد لن تستطيع » لأنه مع لا 
يمكن التعامل جميع المواقع بنفس الاحترازات الأمنية. ومتصفح الإنترنت يحتوي على 
ارب رات امت معدا ا كمان فكل ( 05 ها ست اجا ك 
تكوين الخصائص الأمنية المناسبة حسب رغبتك. لنبدأً بالمستويات الأمنية الأربعة : 


عام | آأمان | الخصوصية | محنوج || الائصالات | البرامج || خيارات مالادمة 


حدد منطغة محلو ويب للعيين لإعدادات الآمان لها 


© oOo G ® 


إنئرئث إنئرائت محلية ف مواج محظورة 


اتحرتت 
لوي ذه المنطغة على كافة موائج 
ويب الئي لم نثم بوضعها في مناطق 
آ خر 


مسلوي الآمان لهذ ه المنطغة 
حرك شريط التمرير لتعيين مستوي امان لهذه المنطغة. 
متوصط 
- الاستعراض الآمن والفعال 
-يطالبك ثبل تحميل المحنوي المحلمل أن يون غير آمن 
- لن يئم لحيل عناصر اللحكم دبائ غير الموئعة 
- بلاقم معظم مواج إنئرنت 


موافق إلغاء الآمر نطببف 


الشكل رقم (53: المستويات الأمنية. 
عال: هذا المستوى يعزز الحوانب الأمنية إلى الحد الأقصى» ويتفادى - قدر 
الإمكان- خصائص المتصفح التي قد تؤدي إلى التعدي على النظام. كما هو معروف 
فإانه كلما زادت المتطلبات الأمنية قلت الخصائص المتاحة. فهذا المستوى»› مثلاء يوقف 


أمن المعلومات بلخة ميسرة 


عمل ×١۷اء۸‏ وه۷ه[. ومنطقة المواقع ر ی ها ا ی 

معوسط: يقدم هذا المستوى قدرا متوسطا من الحماية» مشل تفادي تنزيل برمجات 
×۷نام4 غير الموقعة إلكترونياء والتأكد من موافقة المستخدم قبل تنزيل بربمجات ×۷eناءA‏ 
اة الكو ا خط هدا ا لمر ى مدي ةة الا ت اة 

متوسط منخفض: مثل مستوى متوسط› لكن بمرونة أكثر» ويعطى هذا 
المستوى ا لمنطقة الإنترنت الداخلية. 

منخفض: أقل المستويات أماناء وأكثرها حرية في استخدام الخصائص المتعددة 
في المتصفح » ويعطى مبدئيا منطقة المواقع الموثوقة. 
[5] إعدادات خاصة 

E A E SE 
تراه مناسباً لك.لكن ينبغي لك أن تدرك بأن هناك إعدادات كثيرة» وبعضها يتاج إلى‎ 
معرفة دقيقة بهاء فإذا لم تكن متأكدا من فعلك فلا تغير في الإعدادات الأمنية الدقيقة.‎ 
.)53( ويمكنك الوصول للإعدادات الخاصة كما في شكل‎ 
(Virtual Machine (VM إعدادات الجهاز الافتراضي‎ [6] 

تتيح هذه الإعدادات للمستخدم تحديد مستوى الأمان للجهاز الافتراضي 
المتوافق مع بريجات الجافا» أي يتيح تحديد الإعدادات الأمنية لعمل بريمجات الجافاء 
و هي مقسمة إلى خمسة مستويات : 

مخصص: يتيح للمستخدم التحكم بالصلاحيات يدويا. 

تعطيل جافا: يمنع جميع بريمجات الجافا من العمل. 

أمان عال: يسمح لبريمجات الجافا بالعمل فقط في صندوق الرمل. 


أمن المعلومات بلخة ميسرة 


أمان متوسط: يسمح لبريمجات الجافا بالعمل داخل صندوق الرمل» ويسمح 
لها بتنفيذ بعض الأعمال خارج الصندوق» مثل : الوصول لمساحة على القرص 
الصلب خاصة به» وإتاحة الوصول للملفات بتحكم المستخدم. 

مان منخفض: يسمح لبريمجات الجافا بتنفيذ جميع العلميات. 
[7] خيارات بريمجات الأكتف إكس 

× تحميل بريمجات الأكتف إكس الموقعة: لك الخيار في منعهاء أو الموافقة» أو 
طلب رأيك كلما أراد تنزيل بريجات أكتف إكس موقعة» لكن تعطيلها قد يؤدي إلى 
حجب خدمات مهمة على صفحات الإنترنت. 

× تحميل بريمجات الأكتف إكس غير الموقعة: لك الغيار في منعهاء أو الموافقة› 
أو طلب رآيك كلما أراد تنزيل بريمجات أكتف إكس غير موقعة. وفي الغالب 
البرييجات غير الموقعة مضرة» خاصة إذا أتت من مواقع مشبوهة. 

*# تشغيل بريمجات الأكتف إكس: هذا الخيار يتيح لك التحكم في عمل 
البرمجات» ويقدم أربع احتمالات : إما أن يكون الخيار بيد مدير النظام» أو بالمنع » أو 
بالموافقة » أو بطلب رأيك عند كل عمل للبريجات. 
]8[ السرية عند استخدام المتصفح 

بعض مواقع الإنترنت تستخدم ما يدعى : #ن)هه»» أو الكعك» أو ملفات 
تعريف الارتباط بالمواقع »> وهي ملفات نفسية بخزنها الموقع في جهاز المستخدم الذي 
زار الموقع » لأغراض شتى » منها: معرفة إعدادات المستخدم الشخصية للموقع › 
لجحمع معلومات إحصائية عن زوار الموقع ولأغراض إعلانية. وهناك نوعان من ملفات 
تعريف الارتباط وهما: 


أمن المعلومات بلخة ميسرة 


٭ ملفات تعريف الارتباط المستدية: ولها تاريخ انقضاء يكن للمتصفح 
حذفهاء وتستخدم لحفظ البيانات لمدة طويلة» مثل اسم الزائر» وبطاقة الائتمان. 

٭ ملفات تعريف الارتباط الجلسة الواحدة: هذه تستخدم خلال جلسة 
اتصال واحدة بين الموقع والمستخدم» وتنتهي بإغلاق المتصفح. 

وملفات تعريف الارتباط لا تنقل الفيروسات» وليست برامج خبيثة» بل 
هي ملف نصي يحتوي على بيانات قد تكون مهمة مثل رقم بطاقة الائتمانء أو 
كلمة مرور» وقد تحتوي على بيانات يكن من خلالها مراقبة تحركاتك على 
الإنترنت» والمواقع المزارة. وملفات تعريف الارتباط لا يسمح بقراءتها إلا من 
كتبها» ويتحقق من ذلك بالتأكد من النطاق للموقع » ومقارنته بالنطاق الذي في 
ملفات تعريف الارتباط. ولكن الكعك في الغالب ملفات مهمة لمهاجم النظام لما قد 
يجده من معلومات مهمة عن المستخدم. 

ومتصفح الإنترنت يقدم لوحة تحكم في التعامل مع ملفات تعريف 
الارتباط» ويحتوي على ستة مستويات (شكل 54)» ويمكنك آنا من تحديد 


شروط آخرى. 


أمن المعلومات بلخة ميسرة 
خیارات انترنت 
| عام || أمان_| الخصوصية | معنو | الانصالات | البرامج || خيارات ملقدهة] 
الإ غد ادات 
م فم بشحريك شريط النمربر لتحديد إعداد خصوصية لمنطقة إنئرنت 


متوصسط 
- من ملفات تعريك ارتباطات الموافع غير المستخدمة حالياً إعدادات خصوصية متقدهة 
ا 9 راطا الا المسنخدمة حاليا 

OEE TEE ORTE RR‏ 5 بمكنك حبار كيفية معالجة ملفا لحريك الأارئباطات ني ملطفة 
والتي تصستخدم معلومات شسخصية خاصة بك دون مراف صربحة > لنترنت. يودي هذا إلى جاوز المعالجة الللشائية لبلغاث تعريف 
- لبيد ملشاث تعريف ارئباطات المي افج المسيشخدمة حالباً الئي ا 

تسشخدم معلومات شخصية خاصة بك دون ماله ضمنية مئك ملفات لعريف الارئباطات 

تجاوز المعالجة النلغاقية لبلفات لعريف الارئباطات 


افخ... استیراد... خیارات مندمة.. ارات 3 r‏ 
[ سات [ سیت میدس | ادر TT‏ 
حظر الإطارات المئبالغة ٍ 3 

منج ظهور معظم الإطارات المنبثقة. ا ون 
§ مطالبة مطالبة 


#ا حظر الإطارات المنبتاة السجاح بات عرف الرباطات في لات العمل دوا 


ین اق 


الشكل رقم (54): مستويات التعامل مع ملفات تعريف الارتباط. 


المتصفح هو بوابتك إلى الإنترنت» وهي كذلك بوابة غيرك إلى حاسوبك»› 
والمعلومات المخزنة فيه و في بقية الأجهزة المرتبطة بالشبكة التي أنت عضو فيها. ونظرا 
لشعبية متصفح ميكروسوفت للإنترنت فقد أطلنا النفس في وصف الخطوات اللازمة 
لتقويته» ونظن أنها تعطي المستخدم قدرا لا بأس به من الحماية. 


النساغدات ال فة ااتخضة 


Personal Digital Assistant 


انتشرت في السنوات الأخيرة المساعدات الرقمية الشخصية ( ۵1٣0ءإم۴‏ 
(5ا از اهاعا0» التي يكن وصفها بأنها هاتف جوال مدمج مع حاسوب صغير 
جنداء ومن أمثلتها جهاز كيوتك 9ا)» وآي ميت 1-> وينلاك بري 
(اطkهاB).‏ ويمكن استخدام هذه الأجهزة لخزن المعلومات» وتشغيل البرامج 
والاتصالات بالشبكات» تماماء كما يستخدم الحاسوب العادي . 

رفوا ت 0 
0 من هذه الأجهزة يستخدم نسخة من نظام التشغيل (s«هل«۷1)»‏ مما يجعلها 
عرضة لهجمات القراصنة أصحاب الخبرة في نظام التشغيل هذا . ومن جهة أخرى 
تشير التقديرات إلى أن أكثر من 80 من المساعدات الرقمية يشتريها الأفراد وليس 
ا لجهات التي يعملون فيهاء ما يجعلها غير خاضعة لسياسات تلك الجهات» خاصة فيما 
لو ااا 

وهناك عاملان يدفعان إلى العناية بالمشكلات الأمنية التي تنجم عن استخدام 
المساعدات الرقمية» وهذان العاملان هما: 

(أ) إمكان ربط المساعدات الرقمية بالشبكة الداخلية لأي منشأة» وفي الوقت نفسه 
الاتصال لاسلکیا بشبکة الإنترنت» ممايفتح ثغرة في الدفاعات المنصوبة لحماية الشبكة 


: للکاتب (6014 .[) نشر فی‎ "Enterprise PD4 Policy: Part 2" مقال بعنوان:‎ (1) 
..2002 بتاریخ 13 ینایر‎ Meta Group Delta 


(2) مقال بعنوان : 10W ı۸?"‏ :700 ۶24" للکاتب(1.6014) نشر في : ھااە وه ھا16٧‏ بتاریخ 20 
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أمن المعلومات بلخة ميسرة 


الداخلية» كما يعرضها لجميع الأخطار المحدقة بالاتصال اللاسلكي. 

(ب) مع تزايد إمكانات المساعدات الرقمية» فإنها أصبحت أداة تنفيذ 
التطبيقات الكبيرة التي تستخدمها الشركات وال منظمات»› وهذه ميزة عظيمة ولا ريب» 
غير أنها - في الوقت ذاته - تزيد من خطر اختراق تلك التطبيقات من قبل المتطفلين 
نتيجة لضعف الإجراءات الأمنية الموجودة في المساعدات الرقمية . 

ولفهم ما يصاحب استخدام مساعد رقمي معين جب على المستخدم معرفة 
آمرين مهمين : 

(أ) نظام التشغيل المستخدم في المساعد الرقمي : وأهمية هذا الأمر تأتي من أن 
الأخطار الأمنية تختلف من نظام تشغيل إلى آخر» فيلزم المستخدم معرفة نظام التشغيل 
في جهازه ليحدد الاخطار التي قد يتعرض لہا جهازه. 

(ب) طريقة ربط المساعد الرقمي بالشبكة الداخلية» أو شبكة الإنترنت» ويمكن 
القول إن هناك طرقا ثلاثا للربط هي : 

(1) ربط المساعد الرقمي بجهاز حاسوب شخصي باستخدام برامج التناغم 
›)Synchroniation Sofware)‏ مشل : بر نامج (ActiveSync)‏ التخضدم لظام 
(0«5ل«Wi)»‏ وبرامج التناغم لا تخلو من الثغرات الأمنية› فبرنامج (ء«ر؟ع۷اء۸)» 
عندما يعمل يطلب إدخال كلمة عبور (۵إهسءءه۴)» لكن هذه الكلمة يمكن تخزينها قي 
القرص الصلب للحاسوب الشخصي الذي يرتبط به جهاز المساعد الرقمي. ونتيجة لذلك 
فإن أي متطفل يخترق النظام الأمني للحاسوب الشخصي يمكنه الوصول إلى المعلومات 
الخزنة في المساعد أثناء عملية التناغم. 

(2) الربط السلكي واللاسلكي باستخدام بطاقة الشبكة Network Interface Card)‏ . 

(3) الربط اللاسلكي مثل تقنية البلوتوث والواي فاي : 


أمن المعلومات بلخة ميسرة 


يما سبق يتضح أن المعلومات المخزنة في المساعد الرقمي عرضة لأخطار أمنية 
جمة» كما أن ربط المساعد الرقمي بشبكة ما يفتح ثغرة في الحماية المنصوبة حول تلك 
الشبكة» كما أنه في الوقت ذاته يجعل الجهاز عرضة للهجوم من قبل المهاجمين الذين 
سبق لهم اختراق الشبكة» وكونوا لأنفسهم موطئ قدم فيها. 
[1] الأخطار المصاحبة لاستخدام المساعدات الرقمية 
الشخصية 

إن قائمة الأخطار المصاحبة لاستخدام المساعدات الرقمية الشخصية طويلة 
جا لکن دا مشکر ن سا علن اا 

(أ) سهولة الحمل 

تعد هذه ميزة كبرى للمساعدات الرقمية» غير أنها في الوقت ذاته هي الخطر 
الأكبرالمحدق بها. فسهولة حمل الجهاز يجعله عرضه للسرقة أو الضياع أكثر من 
غيره» وبذلك يمكن استخدامه لتخطي الجواجز الأمنية المنصوبة حول الشبكة التي 
يسمح للجهاز بالاتصال بها. ولمعرفة حجم هذه المشكلة علينا أن نستحضر بعض 
الدراسات التي تفيد بأن ما يقارب 250.000 جهاز مساعد رقمي فقدت في المطارات 
الأمريكية في عام 2001م( 1)ء ولاشك أن الرقم ازداد تبعا لزيادة اقتناء الناس 
للمساعدات الرقمية. 


(ب) ضعف وسائل الحماية الأصلية التي تأتي مع المساعدات 


: للکتاب‎ "hat Does Trustworthy Computing Mean for Pocket PC?" : ن|وiع‎ Jاقم‎ ) 1 
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أمن المعلومات بلغخة ميسرة 

الرقمية من الشركات المصنعة»ء مثل: 

(1) ضعف تشفیر کلمات العبور (5۷0۲۵ءه۴). 

(2) إمكان تجاوز آلية كلمات العبور بتغيير إعدادات الجهاز. 

(ج) البرامج الخبيثة :(Malicious Software)‏ 

SE BLES A UE A REE E 
المعلومات» وتشغيل البرامج» وهذه الميزة ة تجعلها أيضا هدفا للبرامج الخبيغة»‎ 
كالفيروسات والديدان التي تنتقل من المساعد الرقمي إلى الجاسوب العادي والعكس‎ 
ی ا کو ارت اد و رک با‎ 
معلومات مهمة› فإن ربط مساعد رقمي با لحاسوب لغرض التناغم › أو نقل الملفات‎ 
يفتح ثغرة» يكن أن تتسلل منها البرامج السيئة إلى الشبكة» انطلاقا من المساعد‎ 
الرقمي»› ور اا ای‎ 

ومن أمثلة الفيروسات التي تهاجم المساعدات الرقمية المعتمدة على نظام 
التشغيل 10۷s °٤(‏ ۷) فيروس (ء٬۷1«0۴4.2)»‏ وهذا الفيروس يمكنه مهاجمة الملفات من 
نوع )×٥(‏ المخزنة في المساعد الرقمي» ولكن الہدف من تطويره كان جرد لفت الانتباه 
O E E N ECE‏ 
يسمى (840)00.8140۲.۸)» وهذا البرنامج السيئ إذا حملته في مساعدلك الرقمي › 
فإنه يفتح قناة اتصال مع جهاز الشخص الذي طوره» I‏ 
مساعدك الرقمي» فيصبح قادرا على تحميل ال لفات والبرامج إلى مساعدك الرقمي» 


وتنفيذهاء وحذفهاء واستعراض ال لفات الموجودة في مساعدل الرقمي› وهلم 
7 1( 
ج 2 


(د) الهندسة الاجتماعية 


)1( مقال على lرlڊط‏ : [http://www.cewindons.net/faqs.net/faqs/ppc-ar.hm]‏ 
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هناك صلة وثيقة بين الخطر الناجم عن سرقة المساعد الرقمي الشخصي أو فقدانه 
والهندسة الاجتماعية » وذلك أن المعلومات الموجودة في المساعد الرقمي المسروق تتيح 
أمام المهاجم باستخدام الندسة الاجتماعية كما ضخمامن المعلومات التي يمكنه 


استخدامها للحصول على مزید من المعلومات. 
(ه) الاتصال اللاسلكي بين المساعد الرقمي والأجهزة المناظرة أو 
الشبكات 


كان هذا الاتصال - ومازال- البوابة التي يسهل ولوج المهاجم منهاء نتيجة 
لطبيعة الاتصال اللاسلكي » والثغرات الموجودة في اللإجراءات الأمنية المتبعة في تقنيات 
الاتصال اللاسلكي » كالبلوتوث والواي فاي. 
[2] كيفية التقليل من الاخطار المصاحبة لاستخدام المساعدات الرقمية 

الشخصية 

سنتطرق في هذا المجزء من الكتاب لعدد من السبل الممكن اتخاذها لتقليل تلك 
الأخطار» ومن هذه السبل ما هو على مستوى المنشآت»› ومنها ما هو على مستوى الأفراد. 

وضع سياسات تضبط استخدام المساعدات الرقمية الشخصية في المؤسسات 
والشركات ونحوهاء ويجب أن تنظم هذه السياسات الأمور التالية : 

(1) تحديد الاستخدام الأمثل للمساعدات الرقمية في حيط العمل داخل المنشأة. 

(2) تحديد طريقة اقتناء المساعدات الرقمية داخل المنشأة. 

(3) تحديد الإعدادات التشغيلية والأمنية التي يجب أن يجهز بموجبها كل مساعد 
رقمي. 

(4) تقديم الدعم الفني لمستخدمي المساعدات الرقمية» ما يسهل لأخصائي 
تقنية المعلومات متابعة كيفية استخدام هذه الأجهزة» والتنبيه عن أي خطر قد يتسلل 
إلى البنية المعلوماتية للمنشأة من قبل هذه الأجهزة. 
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(5) تنميط (١٥ناهزل٣دل«ها5)‏ البرامج والأجهزة التي تستخدم مع المساعدات 
الرقمية. فإذا اعتمدت منشأه برنامج تناغم اء فان ديد التخرات الأمتة الموجودة 
في ذلك البرنامج أمر سهل» وبالتالي يكون التعامل الصحيح مع الثغرات الموجودة فيه 
أمرا ممكنا. أما إذا ترك الحبل على الغارب لمستخدمي المساعدات الرقمية فسيكون على 
السؤولين عن أمن المعلومات في المنشأًة التعامل مع عدد كبير من برامج التناغم› 
وبالتالي عليهم التعرف على عدد كبير من الثغرات» مما يصعب اتخاذ خطوات احترازية 
ضدها. 

(6) استخدام وسائل توثيق الهوية (ئاھه1 ان٣‏ )التي EE‏ 
ملاتا من اشا بدلا فن الأعتماد على ما هو موجوة أضلا ف الساعدات الرقة: 
وما يجب أن تتحلى به وسائل توثيق الهوية الجيدة ما يلي : 

(أ) استخدام الأسلوب المركزي في إدارة كلمات المرور للتحقق من موافقتها 
للسياسات المعتمدة لأمن كلمات المرور» مثل : قوة الكلمات المستخدمة»› وأنها تغير 
بشکل دوري. 

(ب) وجود إجراءات مضادة لطرائق الہجوم الشائعة التي تهدف إلى تقويض 
كلمة المرور. 

(ج) برمجة المساعد الرقمي بحيث يقوم بحذف ال ملفات المخزنة فيه تلقائيا عند 
اكتشاف محاولات اختراق آليات الحماية الموجودة فيه. 

(د) وجود الآليات المناسبة لتشفير كلمات المرور. 

(ه) استخدام أدوات التعريف المعتمدة على الخصائص البيولوجية للمستخدم 
(isءاBi)‏ للتحقق من الہوية» مثل البصمة» والتعرف على التوقيع » والتعرف 
على الصوت. 
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(7) استخدام تقنيات التشفير لحماية المعلومات المخرّنة في المساعد الرقمي › 
وحماية الاتصال بين المساعد الرقمي والحاسوب العادي. 

(8) تحميل برامج الحماية مثل البرامج المضادة للفيروسات والديدان وغيرها من 
البرامج السيئة. ومن أمثلة برامج الحماية برنامج ) ءازMob Airscacanne۲‏ ). 

)9( الاستفادة من الحلول المتكاملة للحماية (ءاھه٣ Sut‏ 4tdعهام1)‏ التي 
بدأت تظهر أخيراء ومن مزاياها حاولتها التعامل في آن واحد مع عدد كبيرمن 
المشكلات الأفقية للمساعدات الرقمية. 

(10) تحميل برنامج جدار حماية في المساعد الرقمي لكبح أي حاولة غير 
مشروعة لإنشاء اتصال مع الجهاز. 

(11) وضع برامج التناغم على وضع الإطفاء 0۴9) عندما لا تكون مستخدمة. 

(12) تجنب تخزين كلمة المرور الخاصة بعملية التناغم على الجاسوب العادي. 

(13) التحقق من متابعة التحديثات الأمنية وتنزيلها بشكل موقوت إلى 
المساعدات الرقمية. 

(14) تجنب استخدام المساعدات الرقمية التي فيها معلومات حساسة في 
الأماكن العامة. 
الخلاصة 

المساعدات الرقمية - بلا شك- ذات فوائد عظيمة» لكنها مثل باقي معطيات 
التقنية الحديثة سلاح ذو حدين. و للاستفادة القصوى منها على الإنسان التعرف على 
المحاذير المحيطة باستخدامها لتجنبها. أما على مستوى المنشات فإن حماية أنظمة 
المعلومات من الأخطار التي تجلبها المساعدات الرقمية يتطلب عددا من الإجراءات 
التي قد يترتب عليها إدخال تغييرات في بيئة العمل. 


اللوتوت 
Bluetooth‏ 

كسبت تقنية البلوتوث (1ا0هاعں]8) ا ا ويتوقع أن يصل عدد الأجهزة 
المزودة بها إلى 971 مليون جهاز بحلول عام 2006م. وعلى الرغم من اكتساحها 
الأسواق بسبب ما توفره من خدمة فإن التصميم الداخلي لهذه التقنية به ثغرات كبيرة 
ومتعددة» ما يسهل للمهاجم شن هجمات من قبيل التصنت» وانتحال الشخصية»› 
وسرقة المعلومات» والحرمان من الخدمة. وقبل ا لخوض في الأخطار التي تحف استخدام 
تقنية البلوتوث»› والاحترازات التي يمكن اتخاذها لتخفيف تلك الأخطار» سنتحدث عن 
التقنية نفسها بشكل مبسط › والخصائص الأمنية الداخلية فيها. 
]1[ ما هو البلوتوث؟ 

هو مجموعة من المواصفات توضح طريقة لربط الأجهزة الإلكترونية 
لاسلكيأًء وهذا الربط إنما يكون لمسافات قصيرة» والتقنية الخالية تسمح بربط 
فعال للأجهزة التي تصل المسافات بينها إلى حدود عشرة أمتار»› ويمکن استخدام 
تقنية البلوتوث لربط أنواع مختلفة من الأجهزة بعضها ببعض »› ومن أمثلة ذلك : 

*٭ ربط هاتف جوال بسماعة الأذن. 

٭ ربط هاتف جوال بحاسوب محمول. 

*# ربط جهاز حاسوب حمول بحاسوب عادي. 

# ربط لوحة المفاتيح بالحاسوب. 

# ربط الفأرة بالحاسوب. 

*٭ ربط جوال بجوال آخر. 
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[2] كيف يعمل البلوتوث؟ 

صمم البولتوث ليعمل على النطاق المسمى(ءMedicin Scientific‏ ا1nustria)»‏ والذي 
يعرف باختصار باسم (18۷)» وتردده يتراوح داخل النطاق (2.4835-2.4 )61Z‏ في 
معظم دول العالم. 

ویمکن ربط جهازین أو أکثر لتکوین ما یسمی »)٠٥٣۲۲(‏ وجب أن يقوم أحد 
الأجهزة المشاركة في )۴:٠٠١١0‏ بدور المتبوع(۲ءائة۷) » بينما تقوم كل من الأجهزة 
الأخرى بدور التابع »)S1۷٥(‏ ويمكن ربط سبعة أجهزة كحد أقصى في (٤٥ء:۲)‏ 
واحدة. 
[2] الخصائص الأمنية في البلوتوث 

ات الل روف عار من آى عة اة ون خا اا عن 
مستوى الربط (۸«نا) وليس التطبيقات (ء«هناهنامم4)» وهذا يتيح قدرا من المرونة 
لمصممي التطبيقات التي تستخدم تقنية البلوتوث بمعنى أن يصبح المصمم حرا في 
استخدام التقنية التي يراها مناسبة. ومن الخدمات الأمنية التي جاءت مع تقنية 
البلوتوث ما يلي : 

(أ) خدمة سرية المعلومات. 

(ب) خدمة التحقق من هوية الجهاز المتصل. 

(ج) خدمة التحقق من أن الجهاز المتصل مخول بالاطلاع على المعلومات المخزنة 
في الجهاز المتصل به. 

يضاف إلى ما سبق أن خصائص البلوتوث تتيح تقسيم النطاق الترددي )8M(‏ 
إلى 79 قناةء ما يؤدي إلى إمكانية قفز الأجهزة المتصل بعضها ببعض من قناة إلى آخرى 
بصورة جماعية. وهذا من شأنه التخفيف من تداخل الإرسال اللاسلكي بين الأجهزة 
التي تستخدم البلوتوث» وأي أجهزة إلكترونية أخرى تعمل في النطاق الترددي (M؟1).‏ 
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كما أن أسلوب القفز بين القنوات المختلفة يصعب التصنت على المعلومات المتبادلة بين 
الأجهزة التي يتصل بعضها ببعض مستخدمة تقنية البلوتوث. 
]4[ نقاط الضعف في البلوتوث 

يسبق تبادل المعلومات بين جهازين فيهما تقنية البلوتوث تأسيس الارتباط › 
وهو ما يعرف بعملية (ع«اءنه۴)» وقي هذه العملية يتبادل الجهازان بيانات معينة لبناء 
نوع من الثقة بينهما. ولحماية المعلومات التي ستتبادل في عملية الاتصال الحقيقي بعد 
الانتهاء من مرحلة تأسيس الارتباط. ومرحلة تأسيس الارتباط هي أخطر المراحل ؛ لأن 
البيانات التي تتبادل فيها غير مشفرة» مما يجعلها عرضة للالتقاط من المتطفلين » الذين 
يمكنهم استخدامها في شق أنواع متعددة من المجمات. 

ومن نقاط الضعف أن الجهاز المزود بتقنية البلوتوث يمكن أن يعمل في أي من عدة 
أوضاع» بعضها يجعل البيانات المخزنة في الجهاز عرضة للخطر» وهذه الأوضاع هي : 

)أ( وضع "قابل للاکتشاف" » ووضع "غير قابل للاکتشاف"› أو((1طDiso0۷e4‏ 
و( اDiscoverab-n0):‏ وقي الوضع الأول يستجيب الجهاز لأي استفسار (رنسوه!) يأتيه 
من جهاز آخر. 

(ب) وضع " قابل للارتباط '» ووضع " غيرقابل للارتباط' » وقي الوضع 
الأول يستجيب الجهاز لأي رسالة تأتيه من جهاز آخر سبق اكتشافه. 
[5] طرق الهجوم على البلوتوث 

سنتحدث في هذا الجزء عن عدد من الطرق التي يمكن استخدامها في شن 
الجمات على الأجهزة المزودة بتقنية البلوتوث. 


(أ) استغلال الثغرات الموجودة بسبب أوضاع التهيئة الأصلية 
(Default Configuration)‏ للجهاز 
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ويقصد بها الأوضاع أو الإعدادات الأولية التي يكون عليها الجهاز عند خروجه 
من المصنع وعرضه للبيع. وأكثر الأجهزة اليوم توفر خدمات كثيرة» مما يصعب على 
المستخدم العادي تحديد الأوضاع الصحيحة» ولذا تلجأ الشركات المصنعة إلى إخراج 
منتجاتها إلى السوق» وقد أعدت تلك الأجهزة بأوضاع معينة» أو ما يسميه بعضهم 
الإعدادات الأصلية للجهاز. 

ومن الإعدادات الأصلية التي يعملها بض مصنعي الأجهزة: جعل خاصية 
الإرسال والاستقبال على وضع التشغيل .)0١(‏ وعندما يكون المجهاز في هذا الوضع فإنه 
يتبادل بعض العلومات تلقائيا مع أي جهاز مزود بتقنية البلوتوث» مجرد أن يصبح 
الجهازان على مقربة بعضهما من بعض. ومن المعلومات التي يتبادلانها العنوان الرقمي 
المعرف للجهاز» والوقت» وهاتان المعلومتان تستخدمان في حسابات مفاتيح التشفير عندما 
يريد جهازان الاتصال بعضهما ببعض. والجدير ذكره أن هذا التبادل الذي كان بسبب 
الإعدادات الأولية للجهاز يجري دون علم صاحب الجهاز» والخطورة هنا أن بإمكان 
شخص ما لدیه جهاز مزود بالبلوتوث أن يذهب بالقرب من شخص آخر يعرف أن لدیه 
یازا دا بارت وإعداداته الأولية كما جاءت من المصنع» وينشئ معه اتصالا 
يحصل منه على المعلومتين السابقتين اللتين يمكن استغلالمما فيما يلي : 

(1) انتحال شخصية صاحب الجحهاز الذي مازالت إعداداته الأولية كما جاءت 
من المصنع . 

(2) التصنت على أي تبادل معلومات باستخدام البلوتوث يجريه صاحب 
الجهاز الذي لم تغير إعداداته . 

(3) متابعة صاحب الجهاز ومراقبة الأماكن التي يرتادها لأغراض التجسس 
عليه»› وجمع المعلومات عنه. 
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ا مايقوم المصنع باختيار اللإعدادات الأصلية التي توفر أقل قدر من 
الحماية» أو التي لا توفر أي حماية على الإطلاق ؛ لأن ذلك يسهل على المستخدم 
الاستفادة من وظائف الجهاز بشكل أكبر ما لو هيأت الإعدادات الأصلية بحيث تشغل 


إجراءات الحماية. 

(ب) السرقة أو ضياع الجهاز ٍ 

مع توالي التقدم التقني تصبح الأجهزة أصغر حجما وأخف وزناء وهذا يسهل 
نقلهاء لكن سهولة نقلها بجعلها أكثر عرضة للسرقة أو الضياع. وتشير إحدى 
الدراسات إلى أن منظمة الضرائب الأمريكية (1۸8) فقدت 2332 جهازا من أجهزة 
الحاسوب المحمول خلال ثلاث سنوات فقط » والخطر الذي تمثله سرقة الأجهزة أو 
فقدانها مصدره بالطبع المعلومات المخزنة فيها. فالجهاز المغقود - إذا كان مزودا بتقنية 
البلوتوث ولم تغير إعداداته الأصلية - بحتفظ مفاتيح التشفير التي يستخدمها للاتصال 
بالأجهزة التي سبق له فيما مضى تأسيس ارتباط معهاء وبالتالي فإن ضياع جهاز 
واحد أو سرقته قد يعرض كل الأجهزة الأخرى التي سبق لہا تأسيس ارتباط معه إلى 
أخطار منها : 

(1) يمكن استخدام الجهاز المسروق أو المفقود للتنصت على الاتصالات التي 
تجري بين الأجهزة التي سبق له الارتباط بها. 

(2) إنشاء اتصال مع أي من هذه الأجهزة باستخدام الجهاز الملسروق» ونقل 
المعلومات منها. 

(3) استخدام الجهاز المسروق لإنشاء اتصال مع حاسوب ذي معا أكثر قوة 
من الجهاز المسروق» ثم استغلال ذلك الجهاز القوي لشن هجمات أكثر تعقيدا ما 
يتيحه الجهاز المسروق. 

(4) جمع معلومات عن الشخص صاحب الجهاز المسروق وعلاقاته 
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بالأشخاص الذين لديهم أجهزة سبق له الارتباط بها. 

)ج( صت (Eavesdropping‏ 

لإحباط هذاالنوع من الهجوم زودت تقنية البلوتوث بخصيصة القفز بين 
الترددات المختلفة. وعند إنشاء الاتصال تجري الأجهزة التي تريد الاتصال بعضها 
ببعض عدة عمليات حسابية لتحديد عدد من القنوات ضمن النطاق الترددي بحيث 
تقفز الأجهزة بين هذه الترددات» وتستخدم في هذه العمليات الحسابية الرقم المعرف 
للجهاز المتبوع والوقت المسجل» كما أن عملية القفز بين الترددات تجري بسرعة 
(1600) مرة في الثانية الواحدة. 

لكن أسلوب القفز بين الترددات يمكن التغلب عليه باستخدام أجهزة تتنصت 
على النطاق الترددي كله في آن واحد.كما أن هناك طريقة أخرى للتغلب على القفز بين 
الترددات» كون الجهاز المتبوع يستجيب لأي استفسار يأتيه عن رقمه المعرف والوقت 
عنده» وهذا كل ما بحتاجه المهاجم لتحديد الترددات التي يقفز بينها الجهاز المستهدف»› 
وبالتالي يستطيع المهاجم القفز مع المستهدف والتنصت على الاتصال . 

من جهة أخرى فإن تقنية البلوتوث تستخدم نوعا من التشفير للحد من التنصت 
على تبادل المعلومات بين الأجهزة المتصلة. لكن يضعف هذا التشفير أن المعلومات التي 
تستخدم مادة لصنع مفاتيح التشفير تَرسّل عند تأسيس الارتباط غير مشفرة» فيمكن 
التقاطها ومعرفة المفاتيح التي ستستخدم في التشفير» ما يجعل التشفير غير ذي فائدة . 

O TE MN TN 
جد هذه السماعة يمكنه التنصت على اتصالات صاحب الهاتف الجوال ؛ وذلك لأنه قد‎ 
سبق تأسيس ارتباط بين الجوال والسماعة» غا جعل من السماعة أداة المعلومات اللازمة‎ 
لإنشاء الاتصال مع الجوال في أي وقت. كما أن هذه المعلومات تمكن السماعة من فك‎ 
التشفير الذي يستخدمه الجوال أثناء الاتصال . كما يكن استغلال السماعة بجعلها تنتحل‎ 


أمن المعلومات بلغة ميسرة 
شخصية الماتف الجوال لتتصل بالحاسوب الحمول لتحقيق مزيد من الاختراق» وجمع مزيد 
من المعلومات عن الشخص المستهدف. 
[6] وسائل الحماية من الهجوم على تقنية البلوتوث 

يجب أن يُعلم أن الوسائل التي نعرضها هنا لا توفر حماية تامة» بيد أنها تقلل 
من الأخطار الناجمة عن طرق الهجوم التي أشرنا إلى بعضها فيما سبق. ومن أهم 
الوسائل ما يأتي : 

(أ) ضبط تهيئة الجهاز بما يوفر القدر الملائم من الحماية. 


(ب) اختيار رقم سري طويل» حتى تصبح حاولة معرفته أكثر صعوبة . 

(ج) ضبط الجهاز على وضع غير قابل للاكتشاف" طوال الوقت» وعند 
الحاجة إلى تأسيس ارتباط يمكن تحويله إلى وضع "قابل للاكتشاف'» ثم يعاد إلى وضع 
"غير قابل للاكتشاف" بعد ذلك . 

(د) تجنب إجراء عملية تأسيس الارتباط في مكان عام . 

(ه) تشغيل إجراءات الحماية التي مع بعض التطبيقات تعتمد على تقنية البلوتوث. 
الخلاصة 

تقنية البلوتوث تسهم في زيادة رفاهية المستخدمين» ويتوقع ألا بخلو جهاز إلكتروني 
منها في المستقبل القريب جدا. و نظرا لوجود عدد من الثغرات الأمنية فيهاء و لكونها غالبا 
ما تستخدم بصفة شخصية فإننا ننبه القارئ الكريم إلى ضرورة الإلمام بأساليب الهجوم» 
وتقنيات الدفاع » خاصة ما يتعلق بضبط تهيئة الجهاز» واختيار الرقم السري. 


Laptop 


أأصبحت الجحواسيب المحمولة (١وهامة1)‏ من ضروريات الحياة لكثير من الناس ؛ 
لما تقدمه من خدمات» وتتاز به من مزايا أهمها: صغر الججم» وخفة الوزن. وكما 
هو الحال في الأجهزة الأخرى فإن تلك المزايا نفسها هى ما تجعل الجحواسيب المحمولة 


عرضة للأخطار. 
[1] الأخطار التي تحدق بالحواسيب المحمولة 
(أ) السرقة 


يسيل لعاب اللصوص عند رؤية جهاز محمول» وهؤلاء لا يكترثون كثيرا 
بالمعلومات المخزنة في الجهاز ؛ إذ لا هم لهم سوى الاستفادة من الجهاز نفسه» سواء 
باستخدامه» أو بيعه والاستفادة من غنه. 

(ب) التجسس 

يسعى الجواسيس أو سارقو المعلومات إلى الوصول إلى المعلومات المخزنة في 
الأجهزة المحمولة» وهنا لا اهار ههد وإغا المستهدف هو المعلومة المخزنة 
فيه. و من التجسس ما يكون لكشف معلومات ذات أهمية سياسية كما محدث بين 
الدول» أو للحصول على معلومات ذات أهمية تقنية كالتجسس الصناعي. 


ا 

وينتج عن هذا - بطبيعة الحال - فقدان جميع المعومات المخزنة فيه مالم تكن 
هناك نسخ احتياطية منها. 

(د) التلف 187 


بسب خفة وزن هذه الأجهزة؛ وسهوبه حملها تكون معرضة للسقوط من يد 


أمن المعلومات بلخة ميسرة 
حاملهاء كما أنها قد توضع في أماكن تعرضها للحرارة العالية أو البرودة الشديدة. 

و لاشك أن سرقة جهاز لبيعه أو استخدامه مشكلة للجهة التي فقدت الجهازء 
كونها قد تكبدت خسارة تتمثل في نمن الجهاز المسروق» ولكن المشكلة الحقيقية هي في 
قيمة المعلومات الموجودة فيه» خاصة إذالم تكن هناك نسخة احتياطية لتلك 
E AE OS‏ 
من أجل الوصول إلى تلك المعلومات أو جمعها. وإذا كانت المعلومات متعلقة بأمور 
حساسة يؤثر كشفها في قدرة الشركة التنافسية مثل : المصاعب التي تواجهها الشركة› 
أو المعلومات السرية المتعلقة بمنتجات الشركة» فإن هذا -ولا شك- يمثل كبوة قد لا 
تستطيع الشركة النهوض منها. وأسوأً من هذا أو مثله ما إذا كان الجهاز المسروق يحوي 
معلومات حساسة لأفراد من عملاء الشركة» فمثل هذه المعلومات يحب على الشركة 
حمايتها» وفي حال كشفها تصبح الشركة عرضة للملاحقات القانونية من قبل 
الأفراد» وغالبا ما يترتب على هذا إلزام الشركة بدفع تعويضات باهظة قد تطيح 
بالشركة. 

وقد صرح بعض السارقين أن امال والحواسيب الحمولة والمجوهرات هي الأشياء 
امفضلة لديهم ". وتدل الوقائع والإحصاءات أن للأجهزة الحمولة جاذبية شديدة 
تجعل بعض المتربصين يقتحم الأخطار من أجل وضع يديهم عليها. و فيما يلي بعض 
الأمثلة على هذا: 

(أ) بعد أن فرغ المدير التنفيذي لشركة (٠0ء1«)‏ - إحدى شركات الاتصالات 


في الولايات المتحدة - من تقديم حاضرة في قاعة حاضرات أحد الفنادق تقدم للحديث 
مع الصحفيين» ومراسلي القنوات التلفزيونية الذين كانوا يغطون المحاضرة» وترك حاسوبه 


(1) هيئة الإذاعة والتلفزيون البريطانية في 7 نوفمبر 2004م. 


أمن المعلومات بلخة ميسرة 


امول على منصة الإلقاء التي لم تكن تبعد عنه أكثر من عشرة أمتار. و لما فرغ من حديثه 
آل د اا ت ن ا وة اول و 

(ب) سرق حاسوب حمول يستخدمه أحد موظفي بنك أمریکا ۴ه )«ة8) 
٥٩(‏ نه من سيارة الموظف» ويخزن هذا الجاسوب أسماء وعناوين وأرقام هوية 18 
ا كص ا ا 

(ج) يسرق واحد من كل 8 حواسيب محمولة حسب إحصاءات مكتب 
التحقيقات الفدرالي الأمريكي” *. 

(د) یسرق في أمریکا 1600 حاسوب محمول وميا( 4). 

ويكون الحجاسوب أكثر عرضة للأخطار المذكورة آنفا» خاصة السرقة عندما 
يشعر مستخدمه بالاطمئنان» ولا يتخذ أي إجراءات احترازية لحماية الجهاز» وقدها 
قيل "يۉتى الحذر من مأمنه". 
[2] حماية الحواسيب المحمولة 

تتطلب حماية الحواسيب المحمولة - كغيرها من أوعية حفظ المعلومات- مزجا 
من الإجراءات الإدارية» والوسائل الفنية » ووسائل الحماية الحسية «Physica Security‏ 
ولا غنى لإحداها عن الأخرى» وعلى القارئ الكريم مراعاة أن منها ما هو صالح 
للتطبيق من قبل الأفراد» ومنها ما هو خاص بالجهات» شركات كانت» أم دوائر 
حكومية. 


: ف امو قع‎ Data Confidentiality in an Electronic Environment : ùlgiaڊ مقال‎ )1( 
http://www.nysscpa.org/cpajournal/2003/0303/features/f032403.htm 

.San Francisco Chronicle, June 28, 2005 (2) 

: الموقع‎ j Security News Highlights : ùli مقال‎ )3( 
http://www.inspice.com/aprod-code/doc/ITR-laptop-theft-news.htm 

.Time Magazine, January 27, 2003 (4) 


أمن المعلومات بلغخة ميسرة 

(أ) الإجراءات الإدارية 

هناك عدد من هذه الإجراءات» ولكننا سنقصر الحديث على أهمها: 

(1) وضع سياسة شاملة لأمن المعلومات» والموارد الحاسوبية بحيث يكون من 
مكونات هذه السياسة تصنيف للمعلومات بحسب حساسيتها للجهة المعنية» وتحديد ما 
يمكن تحميله منها من الشبكة الخاصة بالجهة إلى الحاسوب الحمول. 

(2) وضع تنظيم بحدد الأماكن التي يسمح للموظفين بأخذ الأجهزة المحمولة 
إليها أو تركها فيها. 

(3) تنظيم عملية الدخول» وتأمين الحماية المستمرة للأماكن التي توجد فيها 
الأجهزة المحمولة ؛ لأن الإحصاءات تدل على أن 140 من سرقة الأجهزة امحمولة إغا 
يقع في مكاتب الجهات المالكة للأجهزة 

(4) وضع إجراءات لحماية الحواسيب الحمولة عند السفر جوا أو برا وعند 
حضور المؤتمرات والندوات» وتدريب الموظفين على ذلك. ومن هذه الإجراءات» 
مغلا تجنب ترك الأجهزة في الجحجرة الخلفية للسيارة» لأن ذلك يعرضها للعوامل 
الجوية» مثل: الجحرارة المرتفعة التي قد تتلف الدوائر اللإلكترونية في الجحاسوب» أو 
البرودة الشديدة التي تؤدي إلى عطب شاشة الحاسوب. كما أن ترك الجاسوب في 
الحجرة الخلفية أو داخل مقصورة القيادة قد يؤدي إلى سرقة الجهاز» وهناك عصابات 
وأفراد متخصصون في سرقة الأجهزة المحمولة خاصة من السيارات المستأجرة. كما يجب 
توجيه اهتمام خاص بإجراءات أمن الأجهزة الحمولة عند حضور المؤترات والندوات ؛ 
وذلك لأسباب منها: أن هذه المحافل تتميز غالبا بضعف الإجراءات الأمنية» ويصاحب 
ذلك شعور وهمي بالأمن» نظرا لأن غالب من يحضر هذه الحافل من المتخصصين في 


: الموقع‎ j Laptop Security Guidelines : ùlgizڊ‎ Jan (1) 
http://l1abmice.techtarget.com/articles/laptopsecurity.htm 


أمن المعلومات بلخة ميسرة 


موضوع المؤتر أو الندوةء وا هل خاو حن ق رة د 
الأجهزة من قاعات المؤتمرات والندوات» وهؤلاء يسهل عليهم التسلل إلى القاعات› 
خاصة إذا كانت النشاطات تتد عدة أيام ؛ وذلك لأن التحقق من الہويات يكون غالبا 
في اليوم الأول» كما أن طول فترة المؤتمر يكون مدعاة لاسترخاء اجس الأمني في 
أوساط الحاضرين. 

(5) وضع ملصقات على الجهاز الحمول تبين اسم الجهة المالكة للجهاز› وجب 
أن يكون من الصعب نزع هذه الملصقات. وهذا الإجراء قد لا يمنع سرقة الجهاز» ولكنه 
قد يعين في استرداده» خاصة إذا اكتشفت السرقة بسرعة. وبحسب إحصاءات مكتب 
التحقيقات الفدرالي الأمريكي فإن 197 من الأجهزة المسروقة التي ليس عليها أي 
ملصقات تعريفية لا يعثر عليه ". 

(6) عمل نسخ احتياطية للمعلومات المخزنة في الجهاز المحمول يمكن الرجوع 
إليها في حال سرق الجهاز» وجب أن تعمل هذه النسخ بشكل دوري بحيث تكون 
النسخ الاحتياطية متفقة إلى أقصى حد مع ما هو مخزن في الجهاز. كما يجب أن يقوم 
مالك الجهاز - شخصا كان أو جهة - بالتحقق من أنه بالإمكان استعادة النسخ 
الاحتياطية وتحميلها إلى جهاز آخر في حال فقدان الجهاز الأصلي أو تلفه. وقد سبق 
الحديث عن عمل النسخ الاحتياطية في فصل آخر. 

(7) تسجيل الجهاز عند الشركة المصنعة أو الموردة ؛ لأن ذلك مما يساعد في 
استرجاعه إذا سرق ؛ وذلك لأن السارق قد بحتاج يوما إلى إرسال الجهاز للإصلاح أو 
الصيانة» وإذا تحققت الشركة من رقم الجهاز فإنها ستكتشف أن الجهاز مسروق» ما 
يعين في إرجاعه إلى مالكه الأصلي. 


أمن المعلومات بلغة ميسرة 

(ب) الوسائل الفنية 

هناك عدد من الوسائل التي يمكن اتخاذها لحماية الحواسيب امحمولة ؛ ولكننا 
سنقصر الحديث على أهمها : 

(1) استخدام كلمة مرور قوية لتصعيب مهمة من يريد الجحصول على 
المعلومات المخزنة في الجهاز في حال سرق الجهاز. و قد ناقشنا في فصل سابق كيف 
يمكننا جعل كلمات المرور قوية. 

(2) استخدام إجراءات الحماية القوية مثل البطاقات الذكية (كل٣ة٥‏ 2۲ ص8)» 
وأدوات التعريف المعتمدة على الخصائص البيولوجية للمستخدم وهو مايعرف بال 
)Bi0me(‏ مثل البصمة. و قد ناقشنا في فصل سابق هذه الإجراءات. 

(3) وضع كلمة مرور قوية للنظام الأساس (8105) لحرمان مستهدف المعلومات 
ا لخزنة في الجهاز من الوصول إليها بسهولة. 

(4) تحميل برنامج خفي يسهل متابعة الجهاز الحمول بحيث يقوم هذا البرنامج 
بالاتصال ببرنامج آخر كلما ارتبط امول بشبكة الإنترنت. ويمكن أن يكون البرنامج 
المتصل به خزنا في الجهاز الخادم ا لخحاص بالشركة المالكة للجهاز المحمول. وفائدة هذا 
البرنامج تتضح في حال سرقة الجهاز. فعندما بحاول السارق استخدام الجهاز للاتصال 
بشبكة الإنترنت يجري البرنامج الموجود قفي المحمول اتصالا بالبرنامج الموجود قي 
الخادم» ويرر معلومات عن موقع الجهاز المسروق -عنوانه الرقمي -› واي معلومات 
آخرى قد تؤدي إلى استرجاع ا لجهاز المسروق. وهذا الحل يستلزم تعاون جهات عدة» 
منها شركة الاتصالات› والشرطة» والشركة المزودة لخدمة الإنترنت لتحديد موقع 
الجهاز المسروق. 

(5) تشفير المعلومات المخزنة في الجهاز» وهذا قد يكون مفيدا ضد من غايتهم 
الفخسن: 


أمن المعلومات بلخة ميسرة 


(6) استخدام جدران الحماية الشخصية لحماية المعلومات المخزنة في 
الجهاز من المتلصصين› ومن البرامج السيئة. ومع أن هذا الإجراء يوصى به لكل 
أجهزة الجحاسوب» فإنه يكون مؤكداً عند استخدام الجواسيب المحمولة؛ وذلك 
لأن الجواسيب العادية غالبا ما تستخدم في مقر الشركة وضمن شبكتهاء وكثير 
من الشركات تصح جدرانا نارية لوقاية شبکتها والحواسيب ¢ المرتبطة بالشبكة 
من الشرور القادمة من الإنترنت. ولكن الجهاز المحمول قد جخرج به المستخدم إلى 
خارج مقر الشركة» ویربطه بشيكة الإنترنت مباشرة» وهنا يصح الجهاز 
الحمول عرضة لهجمات المتلصصين» والبرامج السيئة. وقد سبق الحديث عن 

(7) تطبيق الإجراءات الفنية المناسبة للتخلص من البيانات المخزنة في الأجهزة 
الحمولة» وذلك عند الرغبة في بيع الجهاز الحمول أو إعطائه إلى موظف آخر› وقد 
شق اديت فن طس المانات ق فصل مص 

(ج) وسائل الحماية الحسية 

تعج محلات معدات الجاسوب با معدات المتخصصة لتأمين الحماية الحسية 
للحواسيب الحمولة» ومن هم ذلك ما یلی : 

(1) سلك الأمان الذي یربط ق موضع خاص (Universal Security S10) : Je‏ 
E‏ ك a Oa‏ 
ويكمن تثبيت الكيبل بهذا الموضع كما في الشكل (55)» كما يثبت طرفه الآخر بحسم 


)2 


ثقيل جدا أو ثابت ' “. ومشل هذا الإجراء لا يمنع اللص المترصد المزود بالمعدات 


: في موقع‎ app Security Guid eان‎ 1e5 مقال بعنوان:‎ )1( 
http://labmice.techtarget.com/articles/laptopsecurity.htm 


)2( من المو قع : http://www.computersecurity.com/laptop/cables.htm‏ 


أمن المعلومات بلخة ميسرة 


الشكل رقم (55: سلك الأمان. 


(2) سبق أن أشرنا إلى أن 140 من حالات سرقة الجواسيب الحمولة تقع في 
مقر الشركة المالكة للجهازء والسراق بالتالي هم من العاملين في الشركة» أو عامل 
النظافة فيهاء أو من المتعاقدين الذين يصرح لم بدخول مقر الشركة. وللحد من هذا 
تستخدم محطة تثبيت (١٥ناةS‏ ع«ا)ءه0) بحيث يوضع الجهاز عليها. وجب أن تكون 
ا محطة محكمة التثبيت با مكتب التي هي عليه» كما يجب أن تكون فيها خاصية تثبيت 
وربط الجهاز المحمول بها بحيث لا يكن فصله عنها إلا بالمفتاح المناسب. 

(3) تجنب استخدام الحقائب المخصصة لحمل الجواسيب المحمولة» لأنها بمثابة 
توجيه دعوة لسرقة الحاسوب الحمول. 
الخلاصة 

لم يعد استخدام الجواسيب الحمولة وقفا على فئة بعينها. و قد أشرنا إلى أن 
الإحصاءات تشيرإلى أن معظم الحواسيب المحمولة ستصبح مزودة بقدرة الاتصال 
اللاسلكي. وهذان العاملان بجعلان الحاسب المحمول سلاحاأ ذا حدين. و من المخوقع 


أمن المعلومات بلخة ميسرة 


أن كر ذلك من اترات الأساسة ق اة ارماك صرصا اد كان ام 
الشبكة اللاسلكية. 


الشات اا الوا 


Wireless Local Area Networks 


اكتسبت الشبكات اللاسلكية - التي تكتب بالاإنجليزية اختصارا )W1۸((‏ ¬ 
وأحیانا يطلق عليها اسم (۷1-۴۸) زخما لأسباب أهمها سهولة تركيبها» والمرونة التي تمتاز 
بها. يضاف إلى ذلك رخص تكاليف إنشائها و صيانتهاء و سهولة توسعتها عند الجاجة. 
وتشير دراسة أعدتها مجموعة )64٠«١(‏ البحثية إلى أنه بجلول عام 2006م فإن أكثر من 
نصف الحاسبات المحمولة ستكون مزودة بالعتاد اللازم للاتصال بالشبكات اللاسلكية” ". 

ولكن دلائل الواقع تشير إلى أن نسبة الجاسبات المحمولة المزودة بالعتاد اللازم 
للاتصال بالشبكات اللاسلكية تفوق بكثير ما ورد في هذه التقديرات الواردة في تلك 
الدراسة. و نما يؤيد ما ذهبنا إليه أنه ابتداء من عام 2004م أحدث معهد أمن 
الجحاسوب قي الولايات المتحدة الأمريكية قسما خاصا بالمشكلات الأمنية للشبكات 
اللاسلكية في التقرير السنوي الذي يعده مشاركة مع مكتب التحقيقات الفدرالي. 
مكونات الشبكة اللاسلكية 

إن الشبكة الحلية اللاسلكية هي البساطة ذاتهاء فهي تتألف من مكونين ليس غير: 

1) بطاقة الاتصال اللاسلكي : تثبت هذه البطاقة في الحاسوب» أو أي جهاز 
ارغ أن كر عفرا ق الك اللا اة كاطاسات غلا وكا مر خفافان 
معظم الحواسيب المحمولة تأتي مزودة بهذه البطاقة من مصنعها. أما الجحواسيب امحمولة 
غير المزودة بالبطاقة » أو الأجهزة الأخرى فلا بد من تزويدها بها لتكون قادرة على 
الاتصال. وفي الشكل رقم (56) أحد أنواع كروت الاتصال اللاسلكي الذي يمكن 


" Swisscom Mobile to launch Public Wireless LAN on December 2002" :ù|giعڊ تقر‎ (1) 


http://www.swisscom.com 197/7 nedia/20020924_EN.html : ف الموقع‎ 
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استخدامه في الحواسيب الحمولة. 


الشكل رقم (56): بطاقة الاتصال اللاسلكي. 


وينحصر بطاقة في الاتصال تمرير البيانات جيئة و ذهابا بين الجاسوب والشبكة 
اللاسلكية» فهي نقطة الوصل بين الطرفين. 

2) نقطة الدخول إلى الشبكة: وهذه تسمی : (۲«ذه۴ ء6sءء4)»‏ وهي جهاز 
صغيربه هوائي صغير » كمافي الشكل رقم (57)» ويبث الجهاز الموجات 
الكهرومغناطيسية لنقل البيانات بين نقطة الدخول و الأجهزة المزودة ببطاقات الاتصال 
بالشبكة اللاسلكية السابق ذكرها في الفقرة السابقة. وبعمل هذه النقطة مع الأجهزة 
تتألف لدينا شبكة لاسلكية» كما في الشكل رقم (58). 


الشكل رقم (57: أحد الأجهزة التي تستخدم نقطة دخول إلى الشبكة. 
وني معظم الأحيان نرغب في أن نربط الشبكة اللاسلكية بشبكة المعلومات الأم 
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في المنشأة» أو بشبكة الإنترنت ؛ ويتحقق هذا بربط نقطة الدخول بالشبكة الأم» أو 
شبكة الإنترنت» و بهذا يكن لكل جهاز في الشبكة اللاسلكية الاتصال بالشبكة الأم» 
أو الدخول إلى شبكة الإنترنت» كما يكن للمستخدمين في الشبكة الأم» أو شبكة 
الإنترنت الوصول إلى الأجهزة التي تؤلف الشبكة اللاسلكية. 


لموجات الكهرومغناطيسية التي تبثبا 
فقطة الدخول إلى الشبكة اللاساكية 


إلى الشبكة السلكية في حال الربط 


نقطة ربط الشبكة اللاسلكية بالشبكة قطة الدخول إلى الشبكة الاساكية 
اسلكة (ختبري) 


الشكل رقم (58: شبكة لاسلكية مزودة بنقطة دخول. 


كما نستطيع تكوين شبكة لاسلكية دون استخدام نقطة دخول إلى الشبكة› 
وفي هذه الجال فإن كل ما نحتاجه هو أجهزة مزودة ببطاقات اتصال لاسلكي. ویکون 
شكل الشبكة كما في الشكل رقم (59). 
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الشكل رقم (59): شبكة لاسلكية بسيطة (بدون نقطة دخول). 


المقاييس المعتبرة في صنع أجهزة الشبكات اللاسلكية 

تعود نقطة الانطلاق الحقيقية للشبكات الحلية اللاسلكية إلى العام 1997م 
الذي شهد ولادة مواصفات (802.11 )18٤۴‏ التي تعد أول مواصفات قياسية لهذا 
النوع من الشبكات. وكأي بداية كانت قدراتها متواضعة من حيث قدرتها على تمرير 
المعلومات» فلم تتجاوز 2 مليون نبضة في الثانية. كما أنها كانت تعمل في نطاق ترددي 
قدره 2,4 ميجاهرتز» وهذا يجعلها عرضة للتداخل مع بعض الأجهزة التي تعمل في 
النطاق نفسه» مثل بعض أجهزة المايكروويف »› والمواتف المنزلية النقالة. و لتلافي هذه 
العيوب توالى صدور المواصفات القياسية. وفي جدول رقم (1) ملخص لأهم 
خصاتص المواصقات الأكثر شيوعا: 
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جدول رقم (1. مقارنة لأهم المواصفات القياسية للشبكات اللاسلكية. 


اسم المواصفة 
القياسية 


IEEE 802.11a 


سرعة نقل 


البيانات 


4 مليون 


نبضة /الثانية 


النطاق 
الترددي 
الذي تعمل 


فيه 


5 جیجا 


هرتز 


المزايا 


ه٠‏ تدعم التطبيقات 
التي تحتاج وسيلة نقل 
كبيرة السعة» مثشل 
تطبيقات الوسائط 
المتععددة كملفات 
الصوت والصورة 

٠‏ أقل عرضة 
للت اداخل 
الكهرومغناطيسي من 
المواصفات الأخرى 


العيوب 


هه مدیعمل 
الشبكة قصير»› 
وبالتالي فإن إنشاء 
الشبكة يتاج عددا 
أكبرمن نقاط 
الدخول مقارنة بباقي 
المواصفات 

۰ توفر8 قنوات 
فقط داخل الشبكة 
اللاسلكة 1( 

٠‏ لا تستطيع العمل 
مع الأجهزة المتوافقة 


مع المواصفة القياسية 
IEEE 802.11b‏ 


(1) عدد القنوات المتاحة يصبح مهما عندما تنشأً شبكات لاسلكية قد تتداخل موجاتها 
الكهرومغناطيسية لأننا إذا أردنا إنشاء شبكتين لاسلكيتين و كانتا متقاربتين بجيث يمكن أن 
تتداخل موجاتهماء فإن علينا أن نتحكم في أوضاع الشبكتين لتعملا في قناتين مختلفتين. 
بعبارة أخرى فإنه كلما كبرعدد القنوات المسموح بها زادت المرونة المتاحة عند إنشاء 
الشبكات. 


IEEE 802.11b 


IEEE 802.11g 


اا 


نبضة /الثانية 


4 مليون 


نبضة /الثانية 


2.4 جیجا 


هرتز 


4 جیجا 


هرر 
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ه٠‏ مدی عمل 
الشبكة طويل» 
وبالتالي فإن إنشاء 
الشبكة يتاج عددا 
أصغر من نقاط 
الدخول» مقارنة 
بالمواصفة القياسية 
IEEE 802.11a‏ 
٠‏ توفر14قناة 
داخل الشبكة 
اللاسلكية 


ه٠‏ مدی عمل 
الشبكة طويل» 
وبالتالي فإن إنشاء 
الشبكة يتاج عددا 
أصغر من نقاط 
الدخول مقارنة 
بالمواصفة القياسية 
IEEE 802.11a‏ 
٠‏ توفر14قناة 
داخل الشبكة 
اللاسلكية 


ه٠‏ قدرتهامحدودة 
التطبيقات التي تحتاج 
وسيلة نتقل كبيرة 
السعة» مثل تطبيقات 
الوسائط المتعحددةء 
كملفات الصوت 
والصورة 

ه٠‏ عرضة للتداخل 
الكهرومغناطيسي 

٠‏ لا تستطيع العمل 
مع الأجهزة المتوافقة 
مع المواصفة القياسية 
IEEE 802.11a‏ 
٠‏ عرضة للتداخل 
الكهرومغناطيسي 

٠‏ لا تستطيع العمل 
مع الأجهزة المتوافقة 


مع المواصفة القياسية 
IEEE 802.11la‏ 
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وبالنظر إلى مزايا المواصفات التي أدرجناها في الجدول السابق وعيوبهاء فإننا 
ننصح القارئ عند الرغبة في شراء حاسوب بأن يتحرى أن يكون الحاسوب متوافقا مع 
المواصفات القياسية IEEE 802.11a‏ و .IEEE 802.11g‏ 
كيف تعمل الشبكة اللاسلكية 

كما أن مكونات الشبكة الحلية اللاسلكية بسيطة» فكذلك طريقة عملها. وذلك 
أنه بعد إيصال الطاقة إلى نقطة الدخول إلى الشبكة و الأجهزة المزودة ببطاقة الاتصال 
اللاسلكي› ووضع الجحميع في وضع التشغيل يحدث ما يلي : 

3 ترسل نقطة الدخول إلى الشبكة نبضات إلكترونية على فترات منتظمة 
معلنة عن نفسها. 

4) تلتقط الأجهزة هذه النبضات التي تحوي في طياتها معلومات مهمة تساعد 
الأجهزة على الاستجابة» وتهيئة نفسها للاتصال. ومن أهم هذه المعلومات ما يعرف 
باسم : )Service Set dentifer)‏ » الذي يعرف اختصارا باسم : »)S1۳(‏ وهو ما بمیز 
شبكة لاسلكية عن أخرى. 

5 كما تحوي النبضات المشار إليها القناة التي ستعمل عليها الشبكة 
اللاسلكية. 

و لحماية الرسائل المتبادلة داخل الشبكة اللاسلكية تشفر باستخدام نظام تشفير 
يعرف اختصارا باسم : (۷۴۶)» و لكن نظام التشفير هذا به نقاط ضعف عدة يمكن 
للمهاجم النفاذ من خلالماء وتهديد الشبكة اللاسلكية. 
نقاط ضعف الشبكات اللاسلكية 

N a ey‏ کر ف ا 
يضفي عليها جاذبية يصعب مقاومتهاء و لن نجاوز الحقيقة إذا قلنا إن هذه الجاذبية هي 
وراء كثير من نقاط الضعف الموجودة في هذا النوع من الشبكات» وذلك لأن كثيرين 
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يندفعون إلى تركيب شبكات لاسلكية» سواء في حيط عملهم أو في منازلہم دون أن 
يكون لهم أدنى دراية بكيفية عمل الشبكات» والطريقة الصحيحة لتهيئتهاء و هذا 
يقود حتما إلى إنشاء شبكات غير آمنة. و بحسب نسخة عام 2004م من التقرير 
المشترك الذي يصدره في الولايات المتحدة الأمريكية كل من معهد أمن الحاسوب»› 
ومكتب التحقيقات الفدرالي فإن 115 من الجهات التي شملتها الدراسة التي يستند 
إلا الور فاد ت ان لكا ها ال اة ت ت هادا کی م ن 
التقديرات إلى أن مابين 140 و 50/ من الشبكات اللاسلكية إما أن مستوى الحماية 
فيها ضعيف» أو أنه لا يوجد فيها أي نوع من الحماية على الإطلاق ". 

و نما ينبغي تأكيده أن كثيرا من هذه الہجمات يمكن عملها باستخدام معدات و 
برامج متوفرة بأسعار في متناول كثير من الناس. 

و نقاط ضعف الشبكات اللاسلكية متعددة» يمكن إجمال أهمها في الآتي : 

6) بسبب سهولة تركيب الشبكات اللاسلكية وتشغيلهاء فإن كثيرا ممن ينصب 
و يشغل هذه الشبكات هم من الأشخاص الذين ليس لهم درية كافية بأمن المعلومات› 
و بالتالي فإنهم - في كثير من الأحيان - لا يعرفون كيف يهيئون الإعدادات - خاصة 
المتعلقة بأمن الشبكة - بشكل صحيح فيتركون ثغرات أمنية كبيرة في الشبكات 
اللاسلكية التي أقاموها. ومن أمثلة ذلك ترك قيمة (8810) الأصلية دون تغيير» نما 
يسهل على المهاجم الاشتراك في الشبكة اللاسلكية. و إذا كانت المنشأة لا تملك 
ا و ا ا ا کک ا 
يقوم الموظفون بتركيب شبكات لاسلكية دون علم الجهة المسؤولة عن تقنية و أمن 
المعلومات. و يكون الأمر أشد خطرا إذا كانت الشبكة اللاسلكية مربوطة بالشبكة الأم 
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للمنشأة» لأن ذلك يعني فتح ثغرة خفية في الدفاعات التي أقامتها الجهة المسؤولة عن 
تقنية و أمن المعلومات. 

7) وضع نقاط الدخول إلى الشبكة في أماكن مفتوحة مثل الممرات»› والقاعات› 
أي أنه بإمكان أي شخص أخذها من موقعها و العبث بإعداداتهاء ما يسهل عليه شن 
الهجمات» ثم إعادتها في مكانها الأصلي. 

8) سهولة تعرضها للهجمات المؤدية إلى تعطيلJ‏ |غزدnة (Denial of Service)‏ 
الذي يجعل أعضاء الشبكة اللاسلكية غير قادرين على تبادل المعلومات بينهم. هذا 
النوع من الہجمات يعد من أخطر ما تتعرض له الشبكات اللاسلكية لاعتبارات 
أهمها: 

أ) إن الشبكات اللاسلكية تعتمد على نطاق ترددي ضمن الطيف 
الكهرومغناطيسي لنقل البيانات» و يمكن بسهولة التشويش على ذلك النطاق الترددي 
لتوفر الأجهزة اللازمة للتشويش ورخص فنها. 

ب) وفقا لما جاء في نسخة عام 2004م من التقرير المشترك الذي يصدره في 
الولايات المتحدة الأمريكية كل من معهد أمن الجحاسوب و مكتب التحقيقات 
الفدرالي» فإن هجمات تعطيل الخدمة تبوأت المركز الأول - مشاركة مع الہجمات 
باستخدام البرامج السيئة - من حيث حجم الأضرار الذي تنزله» و هذا يدل على أن 
عددا كبيرا من المهاجمين صاروا يعتمدون هذا النوع من الهجمات. 

ج) هناك ثخرات في تصميم البروتوكول الذي يدير عملية انضمام الأعضاء إلى 
الشبكة» وقد مر معنا أنه أثناء تأسيس الاتصال بين نقطة الدخول و الأجهزة الراغبة في 
الاتصال بالشبكة ترسل نقطة الدخول نبضات إلكترونية على فترات منتظمة معلنة عن 
نفسهاء وأن هذه النبضات تحوي في طياتها معلومات مهمة تساعد الأجهزة على 
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الاستجابة» وتهيئة نفسها للاتصال. وتستمر نقطة الدخول إلى الشبكة قي إرسال هذه 
النبضات طيلة فترة عملها للمحافظة على الاتصال بين أعضاء الشبكة. ولكن المشكلة 
أن الرسائل التي تحملها هذه النبضات تبث دون أي نوع من الحماية» فليس هناك ما 
يدل - بشكل قطعي- على هوية من أرسلهاء و بالتالي فإنه يمكن للمهاجم إرسال 
نبضات مزورة تحمل هوية نقطة الدخول الحقيقة» و يحمل تلك النبضات رسالة تطلب 
من جميع الأجهزة المرتبطة بالشبكة إنهاء الاتصال» و هذا يقطع عمل الشبكة و يعطل 
الخدمة. 

9 أيضا ببب طريقة عمل الشبكات اللاسلكية و اغتمادها على الطيف 
الكهرومغناطيسي » فإنها عرضة للتنصت بشكل خطير » نظرأ لوجود أجهزة خاصة 
يمكن للمهاجم استخدامها لبث نداءات لاسلكية. وبسبب طبيعة عملها فإن نقطة 
الدخرل إل اة سج لته الكداء اكه عا كفا و جود السك اللاسلكةة 
وعندها يقوم المهاجم باستخدام أجهزة أخرى لالتقاط الرسائل المتبادلة داخل تلك 
الشبكة. و قد مر بنا أن الرسائل المتبادلة کن حمایتها باستخدام نظام تشفیر (۷۴۲)» 
و كما ذكرنا سابقاء فإن هناك نقاط ضعف في نظام التشفير هذاء منها قدرة المهماجم 
على معرفة المغتاح المستخدم في عملية التشفير» و بالتالي يمكنه فك تشفير الرسائل التي 
التقطها. 
وسائل حماية الشبكات اللاسلكية 

تتطلب حماية الشبكات اللاسلكية اتخاذ عدد من الخطوات الاحترازية» يمكن 
إجمال أهمها في النقاط التالية : 

1) وضع سياسات تحدد المسموح به» والممنوع فيما يتعلق بأمن المعلومات»› 
و توفي رآليات لتنفيذ تلك السياسات»› واكتشاف المخالفين و التعامل معهم. 

التق من :ان اكات اللاسلكة فا و دار مهن قبل اشخاص 
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متخصصين في هذا امجال» ومنع الواة» وقليلي الدراية من القيام بهذه الأعمال. كما 
يجب التأكد من أن كل ذلك يتم وفق سياسات وإجراءات تضمن أمن المعلومات. 

3 تغييرالأوضاع الأصلية لمعدات الشبكات اللاسلكية وبرامجهاء وهذا يجب 
أن يكون نتيجة حتمية للخطوات السابقة. 

4) مراقبة شبكات المعلومات لاكتشاف أي أنشطة مشبوهة. 

5) حسن اختيار المواقع التي توضع فيها نقطة الاتصال بالشبكة بجيث تكون 
النقطة محمية» كما يكون بثها الكهرومغناطيسي موجها إلى داخل البيت» أو المنشأة 
قدر الإمكان» وتقليل ما يبث نحو الخارج لتقليل فرص التقاط البث. 

6 تشغيل بروتوكولات التحقق من الهوية و أنظمة تشفير قوية لتأمين 


المعلومات. 
الخلاصة 


لشبكة الاتصال اللاسلكي يزات كثيرة لا يكن إنكارهاء ويندر أن توجد 
منشأة ليس فيها شبكة لاسلكية. و الذي يجب التنبه إليه هو أنه بسبب الثغرات الكثيرة 
في الشبكات اللاسلكية» وما قد ينجم عن ذلك من اختراقات لأنظمة المعلومات فإن 
على الشركات و المنظمات السيطرة على الشبكات اللاسلكية- إنشاء وتشغيلا- ؛ كما 
أن عليها وضع السياسات و الإجراءات التي تكفل ذلك. 


برامج الإعلانات Adware‏ 
رشا Attachments‏ 

Attacker 
a المماجم‎ 


Authentication tools 


وسائل التحقق من الہوية 


التحديث التلقائی / الآلى Automatic Updates‏ 


ضمان الوه ل إلى امعلومات والموارد Availability‏ 
الجاسو بية / الو جود 
أبوا ابت خلفة Backdoors‏ 
المقاييس الحيوية Biometrics‏ 
النظام الأساس BIOS‏ 
القائمة السوداء Black List‏ 
ر 2 Browser‏ 
الطريقة الاستقصائية Brute Force‏ 
حاسوب Computer‏ 
تهئة Configuration‏ 
الكعك او ملفات تعریف الارتباط e‏ 
Crack‏ 
تصديع 
التحدشثات الحر ةة Critical Updates‏ 
ن المعلو مات Data Confidentiality‏ 
ر 
Data Integrity‏ 


سلامة (أو تكامل) المعلومات 
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أمن المعلومات بلخة ميسرة 


Decrypt 


يفك التشفير 
أوضاع التهيئة الأصلية 
تعطيل الخدمة 
صندوق حواري 
وضع قابل للاکتشاف 


اسم النطاق 


التتنصت 

البريد الإلكتروني 
صندوق البريد الإلكتروني 
عنوان إلكتروني 

أفضل طرق التعامل 
برنامج البريد العميل 

فرز البريد الإلكتروني 
خادم البريد الإلكتروني 


يشر 

الہندسة الاجتماعية 
غربلة 

جدار حماية 


قراصنة الإنترنت/ المتطفلون 


Default Configuration 
Denial of Service 
Dialog Box 
Discoverable 
Docking Station 
Domain Name 
Download 
Eavesdropping 
E-mail 

E-mail account 
E-mail address 
E-mail Best Practices 
E-mail client 

E-mail Filtering 
E-mail Server 
Encrypt 

Engineering 

Filtering 

Firewall 


Hackers 


أمن المعلومات بلخة ميسرة 


Help Desk 


مراكز تقديم الدعم الفني 
حر كات القواعد المساعدة 
الخداع أو البلاغ الكاذب 
التعديلات السريعة 
استفسار 


المراسل الآني 

اا 

العنوان الرقمي المميز للحاسوب 
البريد غير المرغوب فيه 
الجواسيب الحمولة 

البرامج الخبيثة 

البرامج الخبيثة 

التبوع 

فحوى الرسالة 

طراز 

تحويل العناوين الرقمية 

غريلة مظاريف البيانات المرسلة 


Heuristics Engines 
Hoax 

Hotfixes 

Inquiry 

Install 

Installation 
Instant Messenger 
Intruder 

IP Address 

Junk mail 
Keystroke Logger 
Laptops 
Malicious codes 
Malware 

Master 

Message body 
Model 


Network Address Translation 


Non-Discoverable 


Packet Filtering 


أمن المعلومات بلغة ميسرة 
Packets e a‏ ` 


مظاريف إلكترونية 

Pairing الارتباط‎ 

کلمة ك Password‏ 
رر 


Personal Digital Assistant 


المساعد الرقمي الشخصي 


Phishi 
e رسائل الاصطياد الخادعة‎ 
Physical Security الحماة المادة‎ 
PB ۶ 
HE الصفحات الفقاعية أو الانبثاقية‎ 
Port Social E 
نقطة عبور‎ 
Product ID 
الرقم المميز للمنتج‎ 
Product Key . 


Proxy 
وکیل‎ 


Regi dL Setti ٤ 
egion and Language Setting 1 أوضاع طف انات‎ 


الہندسة الاجتماعية العكسية 


Reversed Social Engineering 


Router 
موچ‎ 
Scam 2 
Screen Savers شاشات تہ قف‎ 
شاسشات نو‎ 
Script Kiddi ا‎ 
cript Kiddies أطفاك البرامج الجاهزة‎ 
Security Updates التحدثات الأمتة‎ 
ب‎ 
Server الخاد‎ 
f 
Service Pack 
الرزم الخدمية‎ 


Slave 


التابع 


من المعلومات بلغةه ميسرة 
Smart Cards‏ 


البطاقات الذكية 
Software Fix‏ 
برچ عاد چي 
برنامج متابعة تصرفات ال مستخدم أو التجسس البسيط E‏ 
نط Standardization‏ 
اف Stateful Inspection‏ 
E‏ 
موضوع الر سالة Subject‏ 
Switch‏ 
اللقسم 
ا Synchronization Software‏ 
Target user EN‏ 
اللأدوات المساعدة e‏ 
إصدارات الترقية Upgrade‏ 
User name‏ 
قم اللسخة Version number‏ 
ر 
Virus 5‏ 
بر ون 
Vulnerability N‏ 
القائمة الد White List‏ 
E‏ اء 
Windows GUID : : 4‏ 
Wipe 1‏ 
Worm 0‏ 
9 
الشبكة العنكبوتية العالية اا 


أمن المعلومات بلخة ميسرة 


E A E E O O تقدم‎ 
LOS SOR OEE NE کان یا ما کان‎ 
OES SE EDS مقدم ةة‎ 
LO حة عن شبكة الإنترنت‎ ]1[ 

[2] طرق الاتصال بشبكة الإنترنت O‏ 

[3] الجرائم المتعلقة بالمعلومات LOE ESE‏ 

[4] مكونات أمن المعلومات E‏ 2 

[5] العناصر الضرورية لشن المجمات الإلكترونية DE‏ 

DORS SSSR RS مصادر الإحلال بأمن المعلومات‎ ]6[ 
SARS RRS RRS SDR ASAS الهندسة الاجتماعية‎ 
Sea تعريفها وأهيتها‎ ]1[ 

[2] حوانب المحمات بأسلوب المندسية الاحتماعية SABO OE‏ 

أ- الصعيد الحسي RR REE‏ 

ب- الصعيد النفسي E LENS‏ 

[2] أساليب اهجوم باستخدام الهندسة الاجتماعية AS‏ 

DEO OO EO (Persuasion) £ lil أ اسلو ب‎ 

ب- أسلوب انتحال الشخحصية (i07ا٬1mpers0: i‏ 
الخلاصة A A TNT AAD‏ 
كلمة المرور ASANE‏ 
[1] تعريفها وأهيتها RSE EEE OOS O‏ 
[2] تاريخ كلمة المرور ASAS‏ 

[3] الأحطار الي تكتنف استخدام كلمات المرور Eos‏ 


أمن المعلومات بلخة ميسرة 


[4] تصديع كلمات المرور الضعيفة {Oe AS‏ 
[5] استخدام الهندسة الاجتماعية AON TE O‏ 
[6] البحث والتصنت التقليدي أو الحديث Ae‏ 
[7] الاحتيار الأمثل لكلمة المرور STAs‏ 
[8] التعامل الصحيح مع كلمة المرور ST‏ 
إ9[ القاس |ۈ>يg EE Biometrics‏ 
الخلاصة SSAA RAS‏ 
البرامج البينة STE E OS‏ 
[1] دوافع تطوير البرامج الخبيثة STN‏ 
[2] أنواعها SS EOC DOS‏ 
[3] طرق الإصابة ها SaaS‏ 
[4] طرق الوقاية OC DO O‏ 
الفيرو سات وأشباهها OAS ON O OCC O‏ 
/1/ انواعھا OSES‏ 
[2] آٹارھا OO N‏ 
[3] طرق العلاج O‏ 
[4] برامج علاجية OAS SSR‏ 
[5] الاستحدام الأمثل لبرامج العلاج. O ARRAS‏ 
الأحصنة الطروادية OE‏ 
/1/ انواعھا ODS A‏ 
[2] طريفة عملها O‏ 


أمن المعلومات بلخة ميسرة 


رسائل الاصطياد الخادعة TASS SN SS‏ 
[1/ طرق الوقاية E‏ 
البرامج التحسسية و أشباهها JON EEE‏ 
/1] انواعھا TOSS SASS SSS‏ 
[2/ طرق الإصابة جا I‏ 
[3/ طرق معرفة الإصابة 4ا N TT‏ 
[4/ طرق الوقاية TS EA REVDE‏ 
[5] برامج علاجية SN OEE‏ 
الخلاصة STEERER ASRS‏ 
جدران الحماية IODINE‏ 
[1] وضع حدار الحماية SEEN O‏ 
[2] كيف تعمل حدران الحماية؟ SSE SEE‏ 
[3] أنواع جدران الحماية SESE SERS‏ 
الخلاصة BS O SO N ON NRA N N NIGAN NE‏ 
تحويل العناوين الرقمية IER‏ 
[1] الفكرة الأساس لتقنية (۸41) OE EEE OSES ER‏ 
[2] كيف تعمل تقنية (۸41) OAS ESE‏ 
[3] كيف يتحقق الأمن باستخدام (۸41) OGRE‏ 
الخلاصة DORR RSS ARAS RARER A‏ 
التحديث التلقائي OO E O O‏ 
[1] طريقة عمل التحديثات التلقائية في نظام (sس0ل«¡W) LOT‏ 


أمن المعلومات بلخة ميسرة 


[3] هل إحراء التحديثات التلقائية بمثل حطرا أمنيا في حد ذاته 


ESS SS Best Crypt أ-برنامج‎ 
Fine Crypt nij پ=—‎ 


SESSA SESS تشفير الويندوز‎ [2| 


المشاركة في الملفات و الجلدات ES ay‏ 
[1] المشا ركة قي الملفات والحلدات من خلال الشبكة 


التخزين الاحتياطي yS‏ 


أمن المعلومات بلخة ميسرة 


I I GT TG °‏ 
[2] الأحطار الي تكتنف استعمال البريد الإلكترون ...140 

[3] فرز البريد الإلکترون ) ANSE ) E-mail Filtering‏ 
[4] أفضل طرق التعامل مع البريد الإلكترون LAA‏ 

[5] طرق مقترحة لحماية البريد الإلكترون LAG EES‏ 
الخلاصة LAE‏ 
اللسوق الآمن AISA ARRON‏ 
الخلاصة N N‏ 92 

SI OS OS E السرية على الإنترنت‎ 
OTE الخلاصة‎ 

متصفح میکروسوفت للإنترنت 1 
[1] تحصن المتصفح IIE EEE ET‏ 

LSS eA ea اللغات الحديثة للمتصفح‎ ]2[ 

LSS eee EE Java Script ll ةرaش‎ 
A Java Applet lil! بج‎ 

بريحجات الأ كتف إکس TOO DARE ActiveX Controls)‏ 
[3] الإعدادات الأمنية للمتصفح LOSS‏ 

[4] المستويات الأمنية OE‏ 

LOE CSS SAS إعدادات خحاصة‎ ]5[ 

TOF e Virtual Machine (VM) إعدادات الجهاز الافتراضي‎ [6[ 

[7] خیارات برعجات الأكتف كس LOSS NE‏ 

[8] السرية عند استخدام المتصفح LOS Aa‏ 


أمن المعلومات بلخة ميسرة 


الخلاصة AO A AR TT A‏ 
المساعدات الرقمية الشخصية i O‏ 
[ 1] الأحطاء المصاحبة لاستخدام المساعدات الرقمية الشخصية E RE‏ 
[2] كيفية التقليل من الأحطاء المصاحبة لاستخدام المساعدات الرقمية الشخصية ... 175 
الخلاصة A A O RT OO‏ 
البلوتوث A PR‏ 
[1] ما هو البلوتوث؟ IO E O‏ 
|2 کی OE E EEE‏ 
[3] الخصائص الأمنية في البلوتوث LOO a E‏ 
[4] نقاط الضعف ق البلوتوث SLE‏ 
[5] طرق المحوم على البلوتوث OME SEC‏ 
[6] وسائل الحماية من الهجوم على تقنية البلوتوث LOSER‏ 
الخلاصة TOSS ARE‏ 
الحواسيب احمولة TITS‏ 
[1] الأحطار ال تحدق بالحواسيب الحمولة Eee‏ 
[2] حاية الحواسيب الحمولة TOO a SS e‏ 
الخلاصة TN I TT E‏ 
الشبكات الحلية اللاسلكية LIO e‏ 
مكونات الشبكة اللاسلكية: LOIS‏ 
المقاييس المعتبرة قي صنع أحهزة الشبكات اللاسلكية: OO‏ 
كيف تعمل الشبكة اللاسلكية: DOSS‏ 


نقاط ضعف الشبكات اللاسلكية: DOS‏ 


أمن المعلومات بلخة ميسرة 


DOG SSO OT وسائل ححهاية الشبكات اللاسلكية:‎ 
IO O OO DE DE O الخلاصة‎ 
D00 AT e A Ole معجم مفردات الأمن‎ 


ماذا قالوا عن الكتاب UCT arlene‏ 4 


أمن المعلومات بلخة ميسرة 


الشكل(1): طرق 


الشكل (2): مقارنة بين سرعة نقل المعلومات باستخدام حط ۴1و ٤3‏ 
الشكل(3): الصورة ال كانت تظهر في موقع قناة ابلحزيرة أثناء تعرضه للهجوم 
الشکل رقم (4): شا 


الشكل رقم (5): 
الشكل رقم (6): 
الشكل رقم (7): 
الشكل رقم (8): 
الشكل رقم (9): 


الشكل رقم (10): 
الشكل رقم (11): 
الشكل رقم (12): 
الشكل رقم (14): 
الشكل رقم (13): 
الشكل رقم (15) : 
الشكل رقم (16): 
الشكل رقم (17): 
الشكل رقم (18): 
الشكل رقم (19): 
الشكل رقم (20): 


فهرس الاشكال 


الاتصال بشبكة الإنترنت 


استخحدام برنامج (AZPR)‏ 
الحصول على كلمة المرور 
كلمة المرور تي ويندوز إكس بي 


وصل لوحة المفاتيح با لحاسوب EIRENE‏ 
وضع جحدار الحماية 


وضع غير حبذ لاستخدام جدار الحماية 


حدار هاية من شر كة e ٣18٤٥0‏ 
الشاشة الرئيسة لجحدار هاية من ص Z0۸1‏ 
رسالة تحذيرية من جدار الحماية 


أمن المعلومات بلخة ميسرة 


الشكل رقم (22): خيارات التحديث التلقائي LOZ ASRS‏ 
الشكل رقم (23): عمل التحديثات التلقائية من خلال المتصفح LOS‏ 
الشكل (24): شكل الوعاء المشفر O E‏ 
الشكل رقم (25): القائمة الفرعية لأوامر برنامج ٤مرإ)٣اءء8 LO eee‏ 
الشكل رقم (26): تكوين وعاء تشفير DOs‏ 
الشكل رقم (27): كلمة مرور للوعاء المشفر LL‏ 
الشكل رقم (28): كلمة مرور لوعاء التشفير MZ Ss‏ 
الشكل رقم (29): القائمة الفرعية لبر نامج امر۲ LIAS ۴"٣‏ 
الشكل رقم (30(: واج رمج LISS FineCrypt‏ 
الشكل رقم (31): كتابة مفتاح التشفير 1 
الشكل رقم (32): شاشة محتوى الملف أو اجلد المشفر TL‏ 
الشكل رقم (33): طريقة تشفير ملف قي نظام ويندوز ROS‏ 
الشكل رقم (34): تفاصيل تشفير ملف ZORA‏ 
الشكل رقم (35): خيارات الطمس LDS‏ 
الشكل رقم (36): خيارات المسح 2Se‏ 
الشكل رقم (37): خيارات المشاركة 2EM AS‏ 
الشكل (38):حيارات الصلاحيات DIS‏ 
الشكل رقم (39): خيارات الأمان LILES SR‏ 
الشکل (40): Miso u1 ook‏ مثال لبرنامج برید قائم بذاته LOO e‏ 
الشكل (41): واحهة بريد ۲100 الذي يعرض بواسطة المتصفح LIT‏ 


الشكل رقم (42): كيفية عمل نظام البريد الإليكترون LISS‏ 


أمن المعلومات بلخة ميسرة 


الشكل رقم (43) 


الشكل رقم (44): 
الشكل رقم (45): 
الشكل رقم (46): 
الشكل رقم (47): 
الشكل رقم (48): 
الشكل رقم (49): 
الشکل رقم (50): م: 
الشكل رقم (51): 
الشكل رقم (52): 
الشكل رقم (53): 
الشكل رقم (54): 
الشكل رقم (55): 
الشكل رقم (56): 
الشكل رقم (57): 
الشکل رقم (58): ث 


الشكل رقم (59) 


:قفل الحماية 


خحیارات إعداد برنامج متصفح 
إعدادات الإكمال التلقائى 


طريقة تصفح EE EAE‏ 
حيارات بريعجات الحافا 


شاشة الموافقة على تحميل بريمج أكتف إكس 
تحميل بربحج اكتف إكس 


مناطق الثقة في متصفح الانترنت e‏ 
الواقع الي تتحطى جهاز البر وكسي أو الوسيط . 
تحديد المواقع الموثوقة E‏ 
اللستويات الأمنية ese‏ 
مستويات التعامل مع ملفات تعريف الارتباط ... 
سلك الأمان EOS N‏ 
بطاقة الاتصال اللاسلكي SN‏ 
أحد أحهزة الي تستخدم نقطة دحول إلى الشبكة 


: شبكة لاسلكية بسيطة (بدون نقطة دحول) 


حدول رقم 1: مقارنة لأهم المواصفات القياسية للشبكات اللاسلكية 


أمن المعلومات بلخة ميسرة 


ماذا قالوا عن الكتاب 


إن هذا الكتاب (أمن المعلومات بلغة ميسرة) يقدم وسيلة بالغة القيمة والفائدة 
لتوعية و تعليم المتخصص و غير المتخصص بأهم مبادئ و أساسيات و وسائل الوقاية 
من أخطار أمن المعلومات. كما أن أسلوبه الكتابي شيق و سلس ويوحي بالجهد الكبير 
الذي بذله المؤلفان و يجعله من خير ما لف في هذا المجال بالغة العربية. 
د. محمد بن عبدالعزیز العقيلي 
مدير عام تقنية المعلومات 
هيئة الدواء والغذاء 


RRR 


قدم تغطية شاملة وبلغة مبسطة لجوانب عديدة في جال أمن المعلومات» وهي 
غالبية ما بحتاجه المستخدم العادي غير المتخصص في الجال» ويعتبر من أفضل الكتب 
التي سبق لي الإطلاع عليها في هذا الجانب حتى باللغة الانجليزية. وأعتقد بآنه ومع 
الطفرة الحالية في جال تقنية المعلومات والاتصالات في المملكة» فإن هذا الكتاب قد تم 
تقديمه قي الوقت المناسب ليسد بعض الثغرات الموجودة لدى المستخدمين وجهد 
و 
عمر بن عبد الله النعمان 
مدير عام أمن المعلومات 
شركة الاتصالات السعودية 


RRR 


أمن المعلومات بلخة ميسرة 


إن هذا الكتاب قد يكون من أشمل ما كتب عن مبادئ أمن المعلومات»› وقد 
بذل مؤلفيه جهدأ مشكورا في توضيح وتبسيط الكثير من الملصطلحات والمفاهيم 
N E E E CE O E E E‏ 
المعلومات. 


صقر العرايي الجحارثي 
مدير أمن المعلومات 
مؤسسة النقد العربي السعودي 


RRR 


إن هذا الكتاب سيدخلك إلى عالم أمن المعلومات بلغة سهلة وميسرة دون 

الخوض ف كثير من التفاصيل وكذلك يعطيك طرق سهلة للوقاية من الأخطار التى 

تهدد أمن المعلومات. لذا فأنا أعتبره مثالي لأي شخص يريد فهم عالم أمن المعلومات. 
علي إبراهيم المزيني 


مدير أمن المعلومات ببنك البلاد 
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